[AIX Solaris HP-UX Linux Windows][z/OS]

Script linkCells|linkCellsZOS

Ao configurar uma topologia em estrela, é possível usar o script linkCells para configurar a comunicação de sobreposição entre células múltiplas. Em sistemas z/OS, use o script linkCellsZOS.

Propósito

Use o script linkCells para ativar a comunicação entre uma célula Intelligent Management contendo servidores que são ativados com um On Demand Router (ODR) que direciona solicitações de trabalho para outras células administrativas.

Em sistemas z/OS, use o script linkCellsZOS.

Location

[AIX Solaris HP-UX Linux Windows]O script linkCells está disponível no diretório app_server_root/bin.

[z/OS]O script linkCellsZOS está disponível no diretório app_server_root/bin.

Uso

[AIX Solaris HP-UX Linux Windows]Execute o script linkCells na célula central para vincular a célula central a uma célula de ponto:
./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
[z/OS]Execute o script linkCellsZOS na célula central para vincular a célula central a uma célula de ponto:
./linkCellsZOS.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password

Por exemplo:

Considere um cenário no qual há duas células, central e point1, com a segurança ativada em ambas. Para a célula central, o nome do host do gerenciador de implementação é centerHost, a porta SOAP é 8879, o nome de usuário é centerUID e a senha é centerPWD. Para a célula da ponta, o nome do host do gerenciador de implementação é point1Host, a porta SOAP é 8880, o nome de usuário é point1UID e a senha é point1PWD. O exemplo a seguir ilustra como vincular as células central e point1 conforme necessário para suportar uma topologia de estrela.
./linkCells.sh centerHost:8879:centerUID:centerPWD point1Host:8880:point1UID:point1PWD

Resolução de Problemas

Quando você executa o script linkCells, as mensagens de erro a seguir podem ser exibidas. Para resolver os erros, verifique se a propriedade com.ibm.ssl.enableSignerExchangePrompt no arquivo profile_home/properties/ssl.client.props está configurada como gui, true ou stdin. Configurando essa propriedade, os clientes podem obter um certificado de assinante do servidor e, portanto, se comunicar com o Intelligent Management.

Quando a propriedadecom.ibm.ssl.enableSignerExchangePrompt está configurada para gui ou true, uma janela de troca de assinante é exibida e é solicitado que você aceite ou rejeite o certificado. Se você aceitar o certificado, ele será instalado no armazenamento confiável automaticamente e o handshake será bem-sucedido. Se você rejeitar o certificado, ele não será instalado no armazenamento confiável e o handshake falhará porque o certificado não é confiável.

Quando a propriedadecom.ibm.ssl.enableSignerExchangePrompt está configurada como stdin, um prompt ASCII de troca de assinante é exibido e é solicitado que você aceite ou rejeite o certificado. Se você aceitar o certificado, ele será instalado no armazenamento confiável automaticamente e o handshake será bem-sucedido. Se você rejeitar o certificado, ele não será instalado no armazenamento confiável e o handshake falhará porque o certificado não é confiável.

$ ./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password

"Iniciar vinculação de células..."

WASX7209I: Conectado ao processo "dmgr" no nó dmgr usando o conector SOAP. O tipo do processo é: DeploymentManager

CWPKI0022E: FALHA DE HANDSHAKE SSL:  Um assinante com SubjectDN "CN=edgeaphid16.rtp.raleigh.ibm.com, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US" foi enviado do host:porta de destino "9.42.96.77:8915".
O assinante pode precisar ser incluído no armazenamento confiável local "c:/AutoWAS2/09072011/WAS/profiles/node1/etc/trust.p12" localizado no alias de configuração SSL "DefaultSSLSettings" carregado a partir do arquivo de configuração SSL 
"file:c:\AutoWAS2\09072011\WAS\profiles\node1/properties/ssl.client.props".
A mensagem de erro estendida da exceção de reconhecimento de protocolo SSL
é:
"A construção de caminho do PKIX falhou: 
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl não pôde construir um CertPath válido.;
a causa interna é: 
java.security.cert.CertPathValidatorException: O certificado emitido por CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US não é confiável;
a causa interna é:
java.security.cert.CertPathValidatorException: Erro de encadeamento de certificado".

CWPKI0040I: Ocorreu uma falha de handshake SSL a partir de um cliente seguro.  O assinante de SSL do servidor precisa ser incluído no armazenamento confiável do cliente. Um utilitário retrieveSigners é fornecido para fazer download de assinantes do
servidor, mas requer permissão administrativa. Verifique com seu administrador para ter esse utilitário executado para configurar o ambiente seguro antes de executar o cliente. 
Alternativamente, o com.ibm.ssl.enableSignerExchangePrompt pode ser ativado no ssl.client.props para "DefaultSSLSettings" a fim de permitir a aceitação do assinante durante a tentativa de conexão.

WASX7023E: Erro ao criar a conexão "SOAP" para o host "edgeaphid16.rtp.raleigh.ibm.com"; 
informações da exceção:
com.ibm.websphere.management.exception.ConnectorNotAvailableException: 
[SOAPException: faultCode=SOAP-ENV:Client; msg=Erro ao abrir o soquete: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g: 
A construção de caminho do PKIX falhou:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl não pôde construir um CertPath válido.;
a causa interna é:
java.security.cert.CertPathValidatorException: O certificado emitido por CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US não é confiável;
a causa interna é:
java.security.cert.CertPathValidatorException: Erro de encadeamento de certificado;
targetException=java.lang.IllegalArgumentException: Error opening socket: javax.net.ssl.SSLHandshakeException: 
com.ibm.jsse2.util.g: PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl não pôde construir um CertPath válido.;
a causa interna é:
java.security.cert.CertPathValidatorException: O certificado emitido por CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted; internal cause is:
java.security.cert.CertPathValidatorException: Erro de encadeamento de certificado]

WASX7213I: Esse cliente de script não está conectado a um processo do servidor; consulte o arquivo de log c:\AutoWAS2\09072011\WAS\profiles\node1\logs\wsadmin.traceout para obter informações adicionais.

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwve_linkcellscript
Nome do arquivo: rwve_linkcellscript.html