[AIX Solaris HP-UX Linux Windows][z/OS]

将签署者证书从次要 Deployment Manager 添加到本地信任库

要在您的高可用性 Deployment Manager 环境中启用安全套接字层 (SSL),本地信任库必须包含来自次要 Deployment Manager 的签署者证书。如果信任库不包含签署者证书,那么将该证书添加到信任库以防止发生错误,并在核心组成员中启用安全通信。

关于此任务

要在您的环境中启用 SSL 时选择次要 Deployment Manager 接管主 Deployment Manager,在本地信任库中必须存在次 Deployment Manager 的签署者证书。特别是,在 deployment_manager_profile/properties/ssl.client.props 文件中必须将 com.ibm.ssl.trustStore 值设置为单元级别的缺省信任库。如果无法在本地信任库中找到该证书,那么 SSL 握手会失败,且您可能会收到以下错误消息:
CWPKI0022E: SSL HANDSHAKE FAILURE: A signer with SubjectDN 
"CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US"
was sent from target host:port "*:9043". 
The extended error message from the SSL handshake exception is: 
"No trusted certificate found".
将签署者证书从次要 Deployment Manager 添加到本地信任库,以启用高可用性 Deployment Manager 环境中的安全通信。

过程

  1. 在管理控制台中,单击安全 > SSL 证书和密钥管理 > 密钥库和证书 > CellDefaultTrustStore > 签署者证书 > 从端口检索
  2. 定义下列通用属性以从远程 SSL 端口检索签署者证书,并单击检索签署者信息
    主机
    当您从 SSL 端口检索签署者证书时,指定您连接到的主机名
    端口
    当您检索签署者证书时,指定您连接到的 SSL 端口
    用于出站连接的 SSL 配置
    指定用于连接到 SSL 端口的配置

    在您将该证书添加到信任库后,此配置是包含签署者证书的 SSL 配置。

    别名
    指定在 SSL 配置中使用的证书别名

结果

此配置可连接至辅助 Deployment Manager 并准确检查其状态。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twve_xdsosecurity
文件名:twve_xdsosecurity.html