WebSphere Virtual Enterprise, Version 6.1.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows,


Unterzeichnerzertifikat des sekundären Deployment Manager zum lokalen Truststore hinzufügen

Wenn Sie Secure Sockets Layer (SSL) in der Umgebung des Deployment Manager mit hoher Verfügbarkeit aktivieren möchten, muss der lokale Truststore das Unterzeichnerzertifikat des sekundären Deployment Manager enthalten. Wenn der Truststore das Unterzeichnerzertifikat nicht enthält, müssen Sie das Zertifikat zum Truststore hinzufügen, um Fehler zu vermeiden und die sichere Kommunikation zwischen den Stammgruppen-Membern zu aktivieren.

Informationen zu dieser Task

Wenn der sekundäre Deployment Manager bei Aktivierung von SSL in Ihrer Umgebung als primärer Deployment Manager fungieren soll, muss das Unterzeichnerzertifikat des sekundären Deployment Manager im lokalen Truststore vorhanden sein. Der Wert von "com.ibm.ssl.trustStore" muss auf den Standard-Truststore auf Zellenebene in der Datei Deployment-Manager-Profil/properties/ssl.client.props gesetzt werden. Wenn das Zertifikat nicht in den lokalen Truststore gestellt werden kann, schlägt der SSL-Handshake fehl, und Sie erhalten möglicherweise die folgende Fehlernachricht:
CWPKI0022E: SSL-HANDSHAKE-FEHLER:
Es wurde ein Unterzeichner mit SubjectDN "CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US"
vom Ziel Host:Port "*:9043" gesendet. Die erweiterte Fehlernachricht aus der SSL-Handshake-Ausnahme lautet "No trusted certificate found".
Fügen Sie das Unterzeichnerzertifikat des sekundären Deployment Manager zum lokalen Truststore hinzu, um die sichere Kommunikation in der Umgebung des Deployment Manager mit hoher Verfügbarkeit zu aktivieren.

Prozedur

  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > CellDefaultTrustStore > Unterzeichnerzertifikate > Vom Port abrufen.
  2. Definieren Sie die folgenden allgemeinen Eigenschaften, um das Unterzeichnerzertifikat vom fernen SSL-Port abzurufen, und klicken Sie auf Unterzeichnerdaten abrufen:
    Host
    Gibt den Namen des Hosts an, zu dem Sie eine Verbindung herstellen, wenn Sie das Unterzeichnerzertifikat vom SSL-Port abrufen.
    Port
    Gibt den SSL-Port an, zu dem Sie eine Verbindung herstellen, wenn Sie das Unterzeichnerzertifikat abrufen.
    SSL-Konfiguration für abgehende Verbindung
    Gibt die Konfiguration an, die für die Verbindung zum SSL-Port verwendet wird.

    Diese Konfiguration ist die SSL-Konfiguration, die das Unterzeichnerzertifikat enthält, nachdem Sie das Zertifikat zum Truststore hinzugefügt haben.

    Aliasname
    Gibt den Aliasnamen des Zertifikats an, der in der SSL-Konfiguration verwendet wird.

Ergebnisse

Die Konfiguration eine Verbindung zum sekundären Deployment Manager herstellen und seinen Status genau prüfen.




Zugehörige Tasks
Umgebung eines Deployment Manager mit hoher Verfügbarkeit konfigurieren
WebSphere Virtual Enterprise für zellenübergreifende Kommunikation konfigurieren
Kommunikation zwischen Stammgruppen innerhalb einer Zelle konfigurieren
Zugehörige Informationen
Fehler bei der Konfiguration des verschlüsselten Zugriffs mit Secure Sockets Layer
Task-Artikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: 24.09.2009 16.39 Uhr EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/txdsosecurity.html