WebSphere Virtual Enterprise, Version 6.1.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows


SSL-Zertifikate für den Middleware-Agenten manuell austauschen

Wenn die vorhandenen SSL-Zertifikate (Secure Sockets Layer) für den Middleware-Agenten ablaufen, können Sie die Zertifikat über die Administrationskonsole austauschen.

Vorbereitungen

Sie müssen für jede Zelle, die an der Kommunikation beteiligt sein soll, Zugriff auf den Deployment Manager haben.

Informationen zu dieser Task

Erneuern Sie abgelaufene SSL-Zertifikate, um weiterhin eine sichere Kommunikation des Middleware-Agenten mit dem Deployment Manager und den Knoten zu gewährleisten.

Prozedur

  1. Führen Sie auf dem Deployment Manager den Befehl backupConfig aus.
    • [For Linux operating system] [For Unix operating system]
      ./backupConfig.sh Sicherungsdatei [Optionen]
    • [For Windows operating system]
      backupConfig.bat Sicherungsdatei [Optionen]
  2. Stoppen Sie den Middleware-Agenten.
    • Klicken Sie in der Administrationskonsole auf Systemverwaltung > Middleware-Knoten. Wählen Sie den Middleware-Agenten aus, und wählen Sie anschließend mit Menü Operative Aktion auswählen die Option Agenten stoppen aus. Klicken Sie auf Ausführen.
    • Führen Sie in der Befehlszeile den Befehl stopAgent.sh|.bat im Verzeichnis Installationsverzeichnis_des_Agenten/bin aus.
  3. Erstellen Sie ein neues Zertifikat für den Middleware-Agenten.
    1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > Knotenname > Zertifikate verwalten.
    2. Klicken Sie auf Selbst signiertes Zertifikat erstellen.
    3. Geben Sie für das neue Zertifikat folgende Attribut ein, und klicken Sie auf OK:
      • Alias: Knotenname(Standard)
      • Allgemeiner Name: Hostname
      • Gültigkeitszeitraum: Anzahl_Tage
      • Organisation: Name_des_Unternehmens
      Klicken Sie auf Speichern, um Ihre Änderungen zu speichern.
  4. Ersetzen Sie das vorhandene Zertifikat durch das neue Zertifikat.
    1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > Knotenname > Zertifikate verwalten. Wählen Sie das vorhandene Zertifikat aus, und klicken Sie auf Ersetzen.
    2. Wählen Sie das neue Zertifikat aus, und akzeptieren Sie es.
      Probleme vermeiden: Wählen Sie weder Altes Zertifikat nach dem Ersetzen löschen noch Alte Unterzeichner löschen aus. gotcha
    3. Wählen Sie das vorhandene Zertifikat aus, und klicken Sie auf Löschen > OK. Klicken Sie auf Speichern, um Ihre Änderungen zu speichern.
  5. Fügen Sie das Unterzeichnerzertifikat für den Knoten dem Keystore "CellDefaultTrustStore" hinzu.
    1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > Knotenname. Wählen Sie Keystores und Zertifikate aus.
    2. Wählen Sie NodeDefaultKeyStore und CellDefaultTrustStore aus, und klicken Sie auf Unterzeichner austauschen.
    3. Wählen Sie das in Schritt 3 erstellte Zertifikat aus, und klicken Sie auf Hinzufügen. Klicken Sie auf OK und anschließend auf Speichern, um Ihre Änderungen zu speichern.
  6. Löschen Sie die vorhandenen Zertifikate, und extrahieren Sie die neuen Zertifikate.
    1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > CellDefaultTrustStore > Unterzeichnerzertifikate.
    2. Wählen Sie die vorhandenen Zertifikate aus, und klicken Sie auf Löschen.
      Tipp: Um zu überprüfen, welche Zertifikate gelöscht werden sollen, vergleichen Sie den elektronischen Fingerabdruck oder die Verfallsdaten mit dem persönlichen Zertifikat in den Keystores.
  7. Stoppen Sie den Deployment Manager.
    • Klicken Sie in der Administrationskonsole auf Systemverwaltung > Deployment Manager > Stoppen.
    • Führen Sie in der Befehlszeile den Befehl stopManager.sh|.bat im Verzeichnis Profilstammverzeichnis/bin des Deployment-Manager-Profils aus.
  8. Kopieren Sie die Dateien trust.p12 und key.p12 vom Deployment-Manager-Knoten auf den Knoten des Middleware-Agenten. Die Dateien trust.p12 und key.p12 sind im Verzeichnis Profilstammverzeichnis/dmgr/config/cells/Zellenname/nodes/Middleware-Agenten-Knoten enthalten.
  9. Speichern Sie die Dateien trust.p12 und key.p12 aus dem Verzeichnis Installationsstammverzeichnis/config/cells/Zellenname/nodes/Knotenname auf dem Knoten des Middleware-Agenten in ein Sicherungsverzeichnis. Kopieren Sie die Dateien trust.p12 und key.p12, die Sie in Schritt 8 kopiert haben, in das Verzeichnis.
  10. Starten Sie den Deployment Manager. Führen Sie den Befehl startManager.sh|.bat aus.
  11. Starten Sie den Middleware-Agenten.
    • Klicken Sie in der Administrationskonsole auf Systemverwaltung > Middleware-Knoten. Wählen Sie den Middleware-Agenten aus, und wählen Sie anschließend mit Menü Operative Aktion auswählen die Option Agenten starten aus. Klicken Sie auf Ausführen.
    • Führen Sie in der Befehlszeile den Befehl startAgent.sh|.bat im Verzeichnis Installationsverzeichnis_des_Agenten/bin aus.



Zugehörige Tasks
Umgebung eines Deployment Manager mit hoher Verfügbarkeit konfigurieren
Kommunikation zwischen Zellen mit aktivierter Sicherheitseinrichtung aktivieren
Task-Artikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: 24.09.2009 16.39 Uhr EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/txdagentssl.html