WebSphere Virtual Enterprise, Version 6.1.1
             Sistemas Operacionais: AIX,, HP-UX, Linux, Solaris, Windows


Substituindo Manualmente Certificados SSL para o Agente de Middleware

Se os certificados Secure Sockets Layer (SSL) do agente de middleware existente vencerem, substitua manualmente os certificados de dentro do console administrativo.

Antes de Começar

Você deve ser capaz de acessar o gerenciador de implementação para cada célula com a qual deseja se comunicar.

Sobre Esta Tarefa

Renove os certificados SSL vencidos, de forma que o agente de middleware possa continuar a se comunicar seguramente com o gerenciador de implementação e os nós.

Procedimento

  1. Execute o comando backupConfig no gerenciador de implementação.
    • [For Linux operating system] [For Unix operating system]
      ./backupConfig.sh backup_file [options]
    • [For Windows operating system]
      backupConfig.bat backup_file [options]
  2. Pare o agente de middleware.
    • No console administrativo, clique em Administração do Sistema > Nós Middleware. Selecione o agente de middleware específico e selecione Parar Agente no menu Selecionar Ação Operacional. Clique em Executar.
    • Na linha de comandos, execute o comando stopAgent.sh|.bat no diretório agent_install_root/bin.
  3. Crie um novo certificado do agente de middleware.
    1. Clique em Segurança > Certificado SSL e Gerenciamento de Chave > Gerenciar Configurações de Segurança de Terminal > node_name > Gerenciar Certificados.
    2. Clique em Criar um Certificado Auto-assinado.
    3. Insira os seguintes atributos no novo certificado e clique em OK:
      • Alias: node_name_default
      • Nome Comum: host_name
      • Validade de Período: number_of_days
      • Organização: company_name
      Clique em Salvar para salvar suas alterações.
  4. Substitua o certificado existente pelo novo certificado.
    1. Clique em Segurança > Certificado SSL e Gerenciamento de Chave > Gerenciar Configurações de Segurança de Terminal > node_name > Gerenciar Certificados. Selecione o certificado existente e clique em Substituir.
    2. Selecione e aceite o novo certificado.
      Evitar Problemas: Não selecione Excluir Certificado Antigo Após Substituição ou Excluir Assinantes Antigos. gotcha
    3. Select o certificado existente e clique em Excluir > e em OK. Clique em Salvar para salvar suas alterações.
  5. Inclua o certificado do assinante no nó do key store CellDefaultTrustStore.
    1. Clique em Segurança > Certificado SSL e Gerenciamento de Chave > Gerenciar Configurações de Segurança de Terminal > node_name. Selecione Key stores e Certificados.
    2. Selecione NodeDefaultKeyStore e CellDefaultTrustStore e clique em Trocar Assinantes.
    3. Selecione o certificado criado na etapa 3 e clique em Incluir. Clique em OK e em Salvar para salvar as mudanças.
  6. Exclua os certificados existentes e extraia os novos certificados.
    1. Clique em Segurança > Certificado SSL e Gerenciamento de Chave > Key stores e Certificados > CellDefaultTrustStore > Certificados de Assinantes.
    2. Selecione os certificados existentes e clique em Excluir.
      Dica: Para verificar quais certificados excluir, compare a impressão digital ou as datas de expiração com os certificado pessoal nos key stores.
  7. Pare o gerenciador de implementação.
    • No console administrativo, clique em Administração do Sistema > Gerenciador de Implementação > Parar.
    • Na linha de comandos, execute o comando stopManager.sh|.bat no diretório profile_root/bin do perfil do gerenciador de implementação.
  8. Copie os arquivos trust.p12 e key.p12 do nó do gerenciador de implementação no nó do agente de middleware. Os arquivos trust.p12 e key.p12 estão no diretório profile_root/dmgr/config/cells/cell_name/nodes/middleware_agent_node.
  9. No diretório install_root/config/cells/cell_name/nodes/node_name no nó do agente de middleware, salve os arquivos trust.p12 e key.p12 em um diretório de backup. Copie os arquivos trust.p12 e key.p12 que você copiou na etapa 8 no diretório.
  10. Inicie o gerenciador de implementação. Execute o comando startManager.sh|.bat.
  11. Inicie o agente de middleware.
    • No console administrativo, clique em Administração do Sistema > Nós Middleware. Selecione o agente de middleware específico e selecione Iniciar Agente no menu Selecionar Ação Operacional. Clique em Executar.
    • Na linha de comandos, execute o comando startAgent.sh|.bat no diretório agent_install_root/bin.



Tarefas relacionadas
Configurando um Ambiente do Gerenciador de Implementação High Availability
Ativando a Comunicação Entre Células que Têm a Segurança Ativada
Tópico de Tarefa    

Termos de Uso | Feedback

Última atualização: 24/09/2009 14h17min28s EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/txdagentssl.html