WebSphere Virtual Enterprise, Version 6.1.1
             Sistemas Operacionais: AIX,, HP-UX, Linux, Solaris, Windows ,


Ativando a Comunicação Entre Células que Têm a Segurança Ativada

Quando duas células têm a segurança ativada, como Lightweight Directory Access Protocol (LDAP) e etapas adicionais devem ser executadas para que essas células possam se comunicar entre si.

Antes de Começar

Você deve poder acessar o gerenciador de implementação para cada célula que deseja que se comunique.

Sobre Esta Tarefa

É possível incluir um certificado de assinante no arquivo trust.p12, permitindo que a célula se comunique seguramente com outra célula. Você edita o arquivo trust.p12 no nível de célula para cada célula e, em seguida, executa o script bin/retrieveSigners.sh em cada célula. Depois de executar o script, as células podem se comunicar por meio de conexões Secure Socket Layer (SSL).

Procedimento

  1. Inicie o gerenciador de implementação para cada célula.
  2. Em cada gerenciador de implementação, edite o arquivo deployment_manager_profile/properties/ssl.client.props para alterar o valor de com.ibm.ssl.trustStore para o armazenamento confiável padrão no nível de célula.

    Por exemplo, altere a linha com.ibm.ssl.trustStore=${user.root}/etc/trust.p12 para com.ibm.ssl.trustStore=deployment_manager_profile/config/cells/cell_name/trust.p12.

    Lembre-se do valor original. Altere esse valor para o original depois de executar o script.
  3. Execute o script bin/retrieveSigners.sh na primeira célula, incluindo informações para a segunda célula no script.
    Por exemplo:
    retrieveSigners.sh CellDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner -conntype SOAP -port 8879 -host seconddmgr.host.ibm.com 
  4. Na primeira célula, edite o arquivo deployment_manager_profile/properties/ssl.client.props e altere o valor novamente ao valor com.ibm.ssl.trustStore original.
  5. No segundo gerenciador de implementação, verifique o arquivo deployment_manager_profile/properties/ssl.client.props em que o valor com.ibm.ssl.trustStore é o armazenamento confiável padrão no nível de célula. Execute o script bin/retrieveSigners.sh na segunda célula, incluindo informações da primeira célula.
  6. Na segunda célula, edite o arquivo deployment_manager_profile/properties/ssl.client.props para alterar novamente para o valor com.ibm.ssl.trustStore original.
  7. Reinicie todas as células que estão sendo configuradas ou assegure-se de que todas as células foram totalmente sincronizadas.

Resultados

As duas células podem estabelecer conexões SSL entre si.



Tarefas relacionadas
Configurando o WebSphere Virtual Enterprise para Comunicação entre Células
Configurando a Disposição de Aplicativos para Células que Compartilham os Mesmos Nós
Tópico de Tarefa    

Termos de Uso | Feedback

Última atualização: 24/09/2009 14h16min12s EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/todcellsecurity.html