WebSphere Virtual Enterprise, Version 6.1.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows,


Habilitación de comunicaciones entre células que tienen la seguridad habilitada

Cuando dos células tienen la seguridad habilitada como, por ejemplo, LDAP (Lightweight Directory Access Protocol), debe realizar pasos adicionales para que estas células se puedan comunicar entre sí.

Antes de comenzar

Debe poder acceder al gestor de despliegue para cada célula con la que desee comunicarse.

Acerca de esta tarea

Puede agregar un certificado de firmante al archivo trust.p12, lo que permite a la célula comunicarse de forma segura con otra célula. Edite el archivo trust.p12 en el nivel de célula para cada célula y, a continuación, ejecute el script bin/retrieveSigners.sh en cada célula. Después de ejecutar el script, las células se pueden comunicar a través de las conexiones SSL (Secure Socket Layer).

Procedimiento

  1. Inicie el gestor de despliegue para cada célula.
  2. En cada gestor de despliegue, edite el archivo perfil_gestor_despliegue/properties/ssl.client.props para cambiar el valor com.ibm.ssl.trustStore por el almacén de confianza predeterminado de nivel de célula.

    Por ejemplo, cambie la línea com.ibm.ssl.trustStore=${user.root}/etc/trust.p12 por com.ibm.ssl.trustStore=deployment_manager_profile/config/cells/nombre_célula/trust.p12.

    Recuerde el valor original. Deberá cambiar este valor por el valor original después de ejecutar el script.
  3. Ejecute el script bin/retrieveSigners.sh desde la primera célula, incluida la información de la segunda célula en el script.
    Por ejemplo:
    retrieveSigners.sh CellDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner -conntype SOAP -port 8879 -host seconddmgr.host.ibm.com 
  4. En la primera célula, edite el archivo perfil_gestor_despliegue/properties/ssl.client.props y vuelva a cambiar el valor por el valor original com.ibm.ssl.trustStore.
  5. En el segundo gestor de despliegue, compruebe en el archivo perfil_gestor_despliegue/properties/ssl.client.props que el valor com.ibm.ssl.trustStore sea el almacén de confianza predeterminado de nivel de célula. Ejecute el script bin/retrieveSigners.sh desde la segunda célula, incluyendo información de la primera célula.
  6. En la segunda célula, edite el archivo perfil_gestor_despliegue/properties/ssl.client.props para volver a cambiar al valor original com.ibm.ssl.trustStore.
  7. Reinicie todas las células que está configurando o asegúrese de que todas las células se hayan sincronizado por completo.

Resultados

Las dos células pueden establecer las conexiones SSL entre sí.



Tareas relacionadas
Configuración de WebSphere Virtual Enterprise para la comunicación entre células
Configuración de la colocación de aplicaciones para células que comparten los mismos nodos
Tema de tarea    

Condiciones de uso | Comentarios

Última actualización: 22-sep-2009 09H39' EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/todcellsecurity.html