Wenn die vorhandenen SSL-Zertifikate (Secure Sockets Layer) für den Middleware-Agenten ablaufen,
können Sie die Zertifikat über die Administrationskonsole austauschen.
Vorbereitungen
Sie müssen für jede Zelle, die an der Kommunikation beteiligt sein soll, Zugriff auf
den Deployment Manager haben.
Informationen zu dieser Task
Erneuern Sie abgelaufene SSL-Zertifikate, um weiterhin eine sichere Kommunikation des
Middleware-Agenten mit dem Deployment Manager und den Knoten zu gewährleisten.
Prozedur
-
Führen Sie auf dem Deployment Manager den Befehl
backupConfig aus.
-
Stoppen Sie den Middleware-Agenten.
- Klicken Sie in der Administrationskonsole auf . Wählen Sie den
Middleware-Agenten aus, und wählen Sie anschließend mit Menü
Operative Aktion auswählen die Option Agenten stoppen aus.
Klicken Sie auf
Ausführen.
- Führen Sie in der Befehlszeile den Befehl
stopAgent.sh|.bat im Verzeichnis
Installationsverzeichnis_des_Agenten/bin aus.
-
Erstellen Sie ein neues Zertifikat für den Middleware-Agenten.
-
Klicken Sie auf
.
-
Klicken Sie auf Selbst signiertes Zertifikat erstellen.
-
Geben Sie für das neue Zertifikat folgende Attribut ein, und klicken Sie auf
OK:
- Alias: Knotenname(Standard)
- Allgemeiner Name: Hostname
- Gültigkeitszeitraum: Anzahl_Tage
- Organisation: Name_des_Unternehmens
Klicken Sie auf Speichern, um Ihre Änderungen zu speichern.
-
Ersetzen Sie das vorhandene Zertifikat durch das neue Zertifikat.
-
Klicken Sie auf
.
Wählen Sie das vorhandene Zertifikat aus, und klicken Sie auf
Ersetzen.
-
Wählen Sie das neue Zertifikat aus, und akzeptieren Sie es.
Probleme vermeiden: Wählen Sie weder
Altes Zertifikat nach dem Ersetzen löschen noch
Alte Unterzeichner löschen aus.
gotcha
-
Wählen Sie das vorhandene Zertifikat aus,
und klicken Sie auf .
Klicken Sie auf Speichern, um Ihre Änderungen zu speichern.
-
Fügen Sie das Unterzeichnerzertifikat für den Knoten dem Keystore
"CellDefaultTrustStore" hinzu.
-
Klicken Sie auf
.
Wählen Sie
Keystores und Zertifikate aus.
-
Wählen Sie
NodeDefaultKeyStore und CellDefaultTrustStore aus, und klicken Sie auf
Unterzeichner austauschen.
-
Wählen Sie das in Schritt 3 erstellte Zertifikat aus, und klicken Sie auf
Hinzufügen.
Klicken Sie auf
OK und anschließend auf Speichern, um Ihre Änderungen zu speichern.
-
Löschen Sie die vorhandenen Zertifikate, und extrahieren Sie die neuen Zertifikate.
-
Klicken Sie auf
.
-
Wählen Sie die vorhandenen Zertifikate aus, und klicken Sie auf
Löschen.
Tipp: Um zu überprüfen, welche Zertifikate gelöscht werden sollen, vergleichen Sie
den elektronischen Fingerabdruck oder die Verfallsdaten mit dem persönlichen Zertifikat in den Keystores.
-
Stoppen Sie den Deployment Manager.
- Klicken Sie in der Administrationskonsole auf
.
- Führen Sie in der Befehlszeile
den Befehl stopManager.sh|.bat im Verzeichnis
Profilstammverzeichnis/bin des Deployment-Manager-Profils aus.
-
Kopieren Sie die Dateien
trust.p12 und key.p12 vom Deployment-Manager-Knoten auf den Knoten des Middleware-Agenten.
Die Dateien
trust.p12 und key.p12 sind im Verzeichnis
Profilstammverzeichnis/dmgr/config/cells/Zellenname/nodes/Middleware-Agenten-Knoten enthalten.
-
Speichern Sie die Dateien trust.p12 und key.p12 aus dem Verzeichnis
Installationsstammverzeichnis/config/cells/Zellenname/nodes/Knotenname
auf dem Knoten des Middleware-Agenten in ein Sicherungsverzeichnis.
Kopieren Sie die Dateien
trust.p12 und key.p12, die Sie in Schritt 8 kopiert haben, in das Verzeichnis.
-
Starten Sie den Deployment Manager.
Führen Sie den Befehl
startManager.sh|.bat aus.
-
Starten Sie den Middleware-Agenten.
- Klicken Sie in der Administrationskonsole auf . Wählen Sie den
Middleware-Agenten aus, und wählen Sie anschließend mit Menü
Operative Aktion auswählen die Option Agenten starten aus.
Klicken Sie auf
Ausführen.
- Führen Sie in der Befehlszeile den Befehl
startAgent.sh|.bat im Verzeichnis
Installationsverzeichnis_des_Agenten/bin aus.