![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
将签署者证书从次要 Deployment Manager 添加到本地信任库
要在您的高可用性 Deployment Manager 环境中启用安全套接字层 (SSL),本地信任库必须包含来自次要 Deployment Manager 的签署者证书。如果信任库不包含签署者证书,那么将该证书添加到信任库以防止发生错误,并在核心组成员中启用安全通信。
关于此任务
要在您的环境中启用 SSL 时选择次要 Deployment Manager 接管主 Deployment Manager,在本地信任库中必须存在次 Deployment Manager 的签署者证书。特别是,在 deployment_manager_profile/properties/ssl.client.props 文件中必须将 com.ibm.ssl.trustStore 值设置为单元级别的缺省信任库。如果无法在本地信任库中找到该证书,那么 SSL 握手会失败,且您可能会收到以下错误消息:
CWPKI0022E: SSL HANDSHAKE FAILURE: A signer with SubjectDN
"CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US"
was sent from target host:port "*:9043".
The extended error message from the SSL handshake exception is:
"No trusted certificate found".
将签署者证书从次要 Deployment Manager 添加到本地信任库,以启用高可用性 Deployment Manager 环境中的安全通信。过程
结果
此配置可连接至辅助 Deployment Manager 并准确检查其状态。