![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Script linkCells|linkCellsZOS
Ao configurar uma topologia em estrela, é possível usar o script linkCells para configurar a comunicação de sobreposição entre células múltiplas. Em sistemas z/OS, use o script linkCellsZOS.
Propósito
Use o script linkCells para ativar a comunicação entre uma célula Intelligent Management contendo servidores que são ativados com um On Demand Router (ODR) que direciona solicitações de trabalho para outras células administrativas.
Em sistemas z/OS, use o script linkCellsZOS.
Location
O script linkCells está disponível no diretório app_server_root/bin.
O script linkCellsZOS está disponível no diretório app_server_root/bin.
Uso
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
![[z/OS]](../images/ngzos.gif)
./linkCellsZOS.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
Por exemplo:
./linkCells.sh centerHost:8879:centerUID:centerPWD point1Host:8880:point1UID:point1PWD
Resolução de Problemas
Quando você executa o script linkCells, as mensagens de erro a seguir podem ser exibidas. Para resolver os erros, verifique se a propriedade com.ibm.ssl.enableSignerExchangePrompt no arquivo profile_home/properties/ssl.client.props está configurada como gui, true ou stdin. Configurando essa propriedade, os clientes podem obter um certificado de assinante do servidor e, portanto, se comunicar com o Intelligent Management.
Quando a propriedadecom.ibm.ssl.enableSignerExchangePrompt está configurada para gui ou true, uma janela de troca de assinante é exibida e é solicitado que você aceite ou rejeite o certificado. Se você aceitar o certificado, ele será instalado no armazenamento confiável automaticamente e o handshake será bem-sucedido. Se você rejeitar o certificado, ele não será instalado no armazenamento confiável e o handshake falhará porque o certificado não é confiável.
Quando a propriedadecom.ibm.ssl.enableSignerExchangePrompt está configurada como stdin, um prompt ASCII de troca de assinante é exibido e é solicitado que você aceite ou rejeite o certificado. Se você aceitar o certificado, ele será instalado no armazenamento confiável automaticamente e o handshake será bem-sucedido. Se você rejeitar o certificado, ele não será instalado no armazenamento confiável e o handshake falhará porque o certificado não é confiável.
$ ./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
"Iniciar vinculação de células..."
WASX7209I: Conectado ao processo "dmgr" no nó dmgr usando o conector SOAP. O tipo do processo é: DeploymentManager
CWPKI0022E: FALHA DE HANDSHAKE SSL: Um assinante com SubjectDN "CN=edgeaphid16.rtp.raleigh.ibm.com, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US" foi enviado do host:porta de destino "9.42.96.77:8915".
O assinante pode precisar ser incluído no armazenamento confiável local "c:/AutoWAS2/09072011/WAS/profiles/node1/etc/trust.p12" localizado no alias de configuração SSL "DefaultSSLSettings" carregado a partir do arquivo de configuração SSL
"file:c:\AutoWAS2\09072011\WAS\profiles\node1/properties/ssl.client.props".
A mensagem de erro estendida da exceção de reconhecimento de protocolo SSL
é:
"A construção de caminho do PKIX falhou:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl não pôde construir um CertPath válido.;
a causa interna é:
java.security.cert.CertPathValidatorException: O certificado emitido por CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US não é confiável;
a causa interna é:
java.security.cert.CertPathValidatorException: Erro de encadeamento de certificado".
CWPKI0040I: Ocorreu uma falha de handshake SSL a partir de um cliente seguro. O assinante de SSL do servidor precisa ser incluído no armazenamento confiável do cliente. Um utilitário retrieveSigners é fornecido para fazer download de assinantes do
servidor, mas requer permissão administrativa. Verifique com seu administrador para ter esse utilitário executado para configurar o ambiente seguro antes de executar o cliente.
Alternativamente, o com.ibm.ssl.enableSignerExchangePrompt pode ser ativado no ssl.client.props para "DefaultSSLSettings" a fim de permitir a aceitação do assinante durante a tentativa de conexão.
WASX7023E: Erro ao criar a conexão "SOAP" para o host "edgeaphid16.rtp.raleigh.ibm.com";
informações da exceção:
com.ibm.websphere.management.exception.ConnectorNotAvailableException:
[SOAPException: faultCode=SOAP-ENV:Client; msg=Erro ao abrir o soquete: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g:
A construção de caminho do PKIX falhou:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl não pôde construir um CertPath válido.;
a causa interna é:
java.security.cert.CertPathValidatorException: O certificado emitido por CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US não é confiável;
a causa interna é:
java.security.cert.CertPathValidatorException: Erro de encadeamento de certificado;
targetException=java.lang.IllegalArgumentException: Error opening socket: javax.net.ssl.SSLHandshakeException:
com.ibm.jsse2.util.g: PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl não pôde construir um CertPath válido.;
a causa interna é:
java.security.cert.CertPathValidatorException: O certificado emitido por CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted; internal cause is:
java.security.cert.CertPathValidatorException: Erro de encadeamento de certificado]
WASX7213I: Esse cliente de script não está conectado a um processo do servidor; consulte o arquivo de log c:\AutoWAS2\09072011\WAS\profiles\node1\logs\wsadmin.traceout para obter informações adicionais.