WebSphere Virtual Enterprise, Version 6.1.1
             Sistemas Operacionais: AIX,, HP-UX, Linux, Solaris, Windows ,


Incluindo o Certificado do Assinante do Gerenciador de Implementação Secundária no Trust Store Local

Para ativar o Secure Sockets Layer (SSL) em seu ambiente do gerenciador de implementação de alta disponibilidade, o trust store local deverá conter o certificado do assinante do gerenciador de implementação secundária. Se o trust store não contiver o certificado do assinante, inclua o certificado no trust store para evitar erros e ative a comunicação segura entre os membros do grupo principal.

Sobre Esta Tarefa

Para eleger o gerenciador de implementação secundária para se assumir como gerenciador de implementação primária quando o SSL estiver ativado em seu ambiente, o certificado do assinante do gerenciador de implementação secundária deverá existir no trust store local. Especificamente, o valor com.ibm.ssl.trustStore deve ser configurado como o trust store padrão no nível de célula no arquivo deployment_manager_profile/properties/ssl.client.props. Se o certificado não puder ser localizado no trust store local, o handshake de SSL falhará e você poderá receber a seguinte mensagem de erro:
CWPKI0022E: FALHA DO HANDSHAKE DE SSL: Um assinante com SubjectDN "CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US" foi enviado do host de destino:porta "*:9043".
A mensagem de erro estendida na exceção do handshake de SSL é: "Nenhum certificado confiável localizado".
Inclua o certificado do assinante do gerenciador de implementação secundária no trust store local para ativar a comunicação segura em seu ambiente do gerenciador de implementação de alta disponibilidade.

Procedimento

  1. No console administrativo, clique em Segurança > Certificado SSL e Gerenciamento de Chave > Key Stores e Certificados > CellDefaultTrustStore > Certificados do Assinante > Recuperar a Partir da Porta.
  2. Defina as seguintes propriedades gerais para recuperar o certificado do assinante na porta SSL remota e clique em Recuperar Informações do Assinante:
    Host,
    Especifica o nome do host com o qual você se conecta ao recuperar o certificado do assinante na porta SSL
    Porta
    Especifica a porta SSL com a qual você se conecta ao recuperar o certificado do assinante
    Configuração SSL para Conexão de Saída
    Especifica a configuração usada para se conectar à porta SSL

    Essa configuração é a configuração SSL que contém o certificado do assinante depois que você inclui o certificado no trust store.

    Alias
    Especifica o alias do certificado que é usado na configuração SSL

Resultados

A configuração pode se conectar e verificar precisamente o status do gerenciador de implementação secundária.




Tarefas relacionadas
Configurando um Ambiente do Gerenciador de Implementação High Availability
Configurando o WebSphere Virtual Enterprise para Comunicação entre Células
Configurando a Comunicação entre Grupos Principais que Estão na Mesma Célula
Informações relacionadas
Erros ao Configurar Acesso Criptografado no SSL (Secure Sockets Layer)
Tópico de Tarefa    

Termos de Uso | Feedback

Última atualização: 24/09/2009 14h17min28s EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/txdsosecurity.html