![[8.5.5.4 ou ultérieure]](../ng_v8554.gif)
Génération d'un fichier plugin-cfg.xml pour le routage vers plusieurs collectivités
Générez un fichier plugin-cfg.xml permettant à Intelligent Management dans le plug-in WebSphere d'effectuer un routage vers plusieurs collectivités.
Procédure
- Procédez comme suit pour chaque collectivité vers laquelle
vous voulez qu'Intelligent Management du plug-in
WebSphere route les
demandes :
- Sélectionnez un contrôleur de collectivité.
- Editez le fichier server.xml du contrôleur de collectivité et ajoutez la balise dynamicRouting. Indiquez un nom unique pour la propriété connectorClusterName. Par exemple : <dynamicRouting connectorClusterName="collective1" />
- Sur le poste du contrôleur de collectivité sélectionné, utilisez
la commande de collectivité setupDynamicRouting
suivante pour générer les fichiers
plugin-cfg.xml et plugin-key.p12.
<Liberty server root>/bin/collective setupDynamicRouting --port=<controllerport> --host=<controller host> --user=<administrator id> --password=<administrator password> --keystorePassword=<keystore password> --pluginInstallRoot=<root directory of the WebSphere plugin on the WebServer host> --webServerNames=<web server name> --keystoreType=pkcs12
- Fusionnez les balises <ConnectorClustor>
des fichiers plugin-cfg.xml générés.
- Copiez les éléments
<ConnectorCluster>
de tous les fichiers plugin-cfg.xml dans un
fichier plugin-cfg.xml.
Par exemple, si vous avez deux collectivités, copiez la section <ConnectorCluster> du fichier plugin-cfg.xml de "collective2" dans le fichier plugin-cfg.xml de "collective1".
Le fichier plugin-cfg.xml fusionné est similaire à ce qui suit :
<?xml version="1.0" encoding="UTF-8"?><!--HTTP server plug-in config file for defaultServer generated on 2014.05.13 at 15:24:23 EDT--> <Config ASDisableNagle="false" AcceptAllContent="false" AppServerPortPreference="HostHeader" ChunkedResponse="false" FIPSEnable="false" IISDisableNagle="false" IISPluginPriority="High" IgnoreDNSFailures="false" RefreshInterval="60" ResponseChunkSize="64" SSLConsolidate="false" TrustedProxyEnable="false" VHostMatchingCompat="false"><Log LogLevel="Error" Name="/opt/IBM/HTTPServer_Plugins/logs/webserver1/http_plugin.log"/> <Property Name="ESIEnable" Value="true"/> <Property Name="ESIMaxCacheSize" Value="1024"/> <Property Name="ESIInvalidationMonitor" Value="false"/> <Property Name="ESIEnableToPassCookies" Value="false"/> <Property Name="PluginInstallRoot" Value="/opt/IBM/HTTPServer_Plugins/"/> <!-- Configuration generated using httpEndpointRef=defaultHttpEndpoint--> <Property Name="Keyfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/> <Property Name="Stashfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.sth"/> <IntelligentManagement> <TraceSpecification name="default" specification=":DEBUG"/> <Property name="webserverName" value="webserver1"/> <ConnectorCluster enabled="true" maxRetries="10" name="collective1" retryInterval="30"> <Property name="uri" value="/ibm/api/dynamicRouting"/> <Connector host="controller1.acme.com" port="9443" protocol="https"> <Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/> </Connector> </ConnectorCluster> <ConnectorCluster enabled="true" maxRetries="10" name="collective2" retryInterval="30"> <Property name="uri" value="/ibm/api/dynamicRouting"/> <Connector host="controller2.acme.com" port="9443" protocol="https"> <Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective2.kdb"/> </Connector> </ConnectorCluster> </IntelligentManagement> </Config>
- Copiez les éléments
<ConnectorCluster>
de tous les fichiers plugin-cfg.xml dans un
fichier plugin-cfg.xml.
- Pour chaque collectivité, convertissez ke magasin de clés
au format pkcs12 dans un format CMS.
- Copiez le fichier plugin-key-<connectorClusterName>.p12 dans le répertoire /tmp sur l'hôte IHS.
- Exécutez la commande gskcmd pour effectuer la
conversion en un magasin au format CMS comme indiqué dans la
sortie de commande setupDynamicRouting.
./gskcmd -keydb -convert -pw <<password>> -db /tmp/plugin-key-collective1.p12 -old_format p12 -target /tmp/plugin-key-collective1.kdb -new_format cms -stash
- Copiez les magasins .kdb, .sth et .rdb obtenus dans le répertoire <plugininstallRoot>/config/<webServerName>.
- Extrayez tous les certificats memberroot
de chaque magasin de collectivité kdb et
importez-les dans un nouveau magasin de clés, qui est utilisé pour
les demandes utilisateur frontales sur SSL.
Par exemple, exécutez la commande suivante pour extraire le certificat memberroot :
./gskcmd -cert -extract -db /tmp/plugin-key-collective1.kdb -label memberroot -pw <<password>> -target /tmp/memberroot.cer
Créez un nouveau magasin au format CMS qui est appelé plugin-key.kdb, et importez-y les certificat memberroot.
./gskcmd -cert -add -db /tmp/plugin-key.kdb -pw <<password>> -file /tmp/memberroot.cer -label memberroot
Copiez les fichiers plugin-key .kdb, .sth et .rdb obtenus dans le répertoire <plugininstallRoot>/config/<webServerName>.
- Modifiez le fichier plugin-cfg.xml fusionné
afin de modifier les propriétés keyfile et
Stashfile pour qu'elles utilisent les
fichiers plugin-key.kdb et plugin-key.sth. Le
fichier plugin-cfg.xml est similaire à l'exemple
suivant :
<?xml version="1.0" encoding="UTF-8"?><!--HTTP server plug-in config file for defaultServer generated on 2014.05.13 at 15:24:23 EDT--> <Config ASDisableNagle="false" AcceptAllContent="false" AppServerPortPreference="HostHeader" ChunkedResponse="false" FIPSEnable="false" IISDisableNagle="false" IISPluginPriority="High" IgnoreDNSFailures="false" RefreshInterval="60" ResponseChunkSize="64" SSLConsolidate="false" TrustedProxyEnable="false" VHostMatchingCompat="false"> <Log LogLevel="Error" Name="/opt/IBM/HTTPServer_Plugins/logs/webserver1/http_plugin.log"/> <Property Name="ESIEnable" Value="true"/> <Property Name="ESIMaxCacheSize" Value="1024"/> <Property Name="ESIInvalidationMonitor" Value="false"/> <Property Name="ESIEnableToPassCookies" Value="false"/> <Property Name="PluginInstallRoot" Value="/opt/IBM/HTTPServer_Plugins/"/> <!-- Configuration generated using httpEndpointRef=defaultHttpEndpoint--> <Property Name="Keyfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key.kdb"/> <Property Name="Stashfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key.sth"/> <IntelligentManagement> <TraceSpecification name="default" specification=":DEBUG"/> <Property name="webserverName" value="webserver1"/> <ConnectorCluster enabled="true" maxRetries="10" name="collective1" retryInterval="30"> <Property name="uri" value="/ibm/api/dynamicRouting"/> <Connector host="controller1.acme.com" port="9443" protocol="https"> <Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/> </Connector> </ConnectorCluster> <ConnectorCluster enabled="true" maxRetries="10" name="collective2" retryInterval="30"> <Property name="uri" value="/ibm/api/dynamicRouting"/> <Connector host="controller2.acme.com" port="9443" protocol="https"> <Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective2.kdb"/> </Connector> </ConnectorCluster> <IntelligentManagement> </Config>

Dispositions pour les centres de documentation | Commentaires

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_wve_plugincfgmultcollect
Nom du fichier : twlp_wve_plugincfgmultcollect.html