Wenn für zwei Zellen eine Sicherheitseinrichtung aktiviert ist,
wie z. B. Lightweight Directory Access Protocol (LDAP), müssen Sie die folgenden Schritte ausführen, damit diese Zellen miteinander kommunizieren können.
Vorbereitungen
Sie müssen in der Lage sein, für jede Zelle, mit der Sie kommunizieren möchten, auf den Deployment Manager zuzugreifen.
Informationen zu dieser Task
Sie können ein Unterzeichnerzertifikat zur Datei trust.p12 hinzufügen und dieser Zelle die Berechtigung erteilen,
sicher mit einer anderen Zelle zu kommunizieren. Bearbeiten Sie die Datei trust.p12 für jede Zelle auf Zellenebene,
und führen Sie in jeder Zelle das Script bin/retrieveSigners.sh aus. Nach der Ausführung des Scripts können die Zellen über
SSL-Verbindungen (Secure Socket Layer) kommunizieren.
Prozedur
-
Starten Sie den Deployment Manager für jede Zelle.
-
Bearbeiten Sie auf jedem Deployment Manager die Datei Deployment-Manager-Profil/properties/ssl.client.props
so, dass der Wert von "com.ibm.ssl.trustStore" den Standard-Truststore auf Zellenebene angibt.
Ändern Sie z. B. die Zeile com.ibm.ssl.trustStore=${user.root}/etc/trust.p12
in com.ibm.ssl.trustStore=Deployment-Manager-Profil/config/cells/Zellenname/trust.p12.
Merken Sie sich den ursprünglichen Wert.
Sie setzen diesen Wert wieder zurück auf den ursprünglichen Wert, nachdem Sie das Script ausgeführt haben.
-
Führen Sie das Script bin/retrieveSigners.sh in der ersten Zelle mit den Informationen für die zweite Zelle aus.
Beispiel:
retrieveSigners.sh CellDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner -conntype SOAP -port 8879 -host seconddmgr.host.ibm.com
-
Setzen Sie in der ersten Zelle die Eigenschaft
"com.ibm.ssl.trustStore" in der Datei Deployment-Manager-Profil/properties/ssl.client.props
zurück auf den ursprünglichen Wert.
-
Bearbeiten Sie auf dem zweiten Deployment Manager die Datei Deployment-Manager-Profil/properties/ssl.client.props
so, dass der Wert
von "com.ibm.ssl.trustStore" den Standard-Truststore auf Zellenebene angibt. Führen Sie das Script
bin/retrieveSigners.sh in der zweiten Zelle mit den Informationen für die erste Zelle aus.
-
Setzen Sie in der zweiten Zelle die Eigenschaft "com.ibm.ssl.trustStore"
in der Datei Deployment-Manager-Profil/properties/ssl.client.props zurück auf den ursprünglichen Wert.
-
Starten Sie alle Zellen, die Sie konfigurieren möchten, erneut, oder vergewissern Sie sich, dass alle Zellen vollständig synchronisiert sind.
Ergebnisse
Zwei Zellen können SSL-Verbindungen zueinander herstellen.