Eine andere Weise des Ersetzens der Selbstunterzeichneten Bescheinigung, wenn Sie Gebrauch wünschen, die gleichen Bescheinigungen für das Zellenniveau und -nullpunkt, die folgen waagerecht ausgerichtet ist dann, gegeben unterhalb der Zelle und Nullpunkt benutzt die gleiche Bescheinigung.
Bevor folgende Schritte gefallen, Unterstützung nehmen, indem Sie backupconfig auf dmgr mehr Detailüberprüfung runing, die die folgenden verbindet
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.multiplatform.doc/info/ae/ae/rxml_backupconfig.htmlUnterstützungsconfig merken stoppt das dmgr. im Allgemeinen Reißverschluss zumacht dieser Befehl das Config dir auf dmgr Profil.
1) das dmgr und alle nodeagents und aller Applikationsserver auf Nullpunkten stoppen
Und Unterstützung von key.p12 und von trust.p12 von /usr/Webspherev6.1/profiles/dmgr/config/cell/cellname und von /usr/Webspherev6.1/profiles/dmgr/config/cell/cellname/nodes/nodename
dann nehmen
2) Bestehendes key.p12 und trust.p12 aus Zellenniveaubeispiel löschen
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname
3) Das dmgr beginnen, das es neues key.p12 verursacht und trust.p12, die die 15-Jahr-Bescheinigung enthalten und auf adminconosle sicherstellen, wenn es verursacht 15 Jahre certifcate ist, oder nicht vom adminconsole und gehen zum SSL-Bescheinigungs- und Schlüsselmanagement > ZU DEN SSL-Konfigurationen > zu CellDefaultSSLSettings > zu den Schlüssel Speichern und den Bescheinigungen > CellDefaultKeyStore > persönliche Bescheinigungen --> sehen Sie neue Rückstellung mit der 15-Jahr-Bescheinigung.
4) Jenes neue verursachte key.p12 und trust.p12 von den dmgr Config (die Zelle waagerecht ausgerichtet) zu den Nullpunkt Config (der Nullpunkt waagerecht ausgerichtet) kopieren
z.B.
Von
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname
Zu
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname/node/nodename01
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname/node/nodename02
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname/node/nodename03
Und auch die folgende Position.
/usr/Webspherev6.1/profiles/dmgr/etc
/usr/Webspherev6.1/profiles/Appsrv01/etc
/usr/Webspherev6.1/profiles/Appsrv02/etc
/usr/Webspherev6.1/profiles/Appsrv03/etc
.....
Von, wievielen Nullpunkten abhängen Sie haben. Im oben genannten Beispiel für 3nodes
5) Zu jedem Nullpunkt und tun manuell Synchronisierung gehen der Nullpunkt mit dmgr. z.B.:
./syncNode.sh dmgrhostname dmgrsoapportnumber - username-Benutzer - Kennwortkennwort, beim Handeln dies es Sänger unter usw. hinzufügen kann, archiviert diesmal
ja schreiben und hereinkommen.
6) sobald erfolgreich Synchronisierung der Nullpunkt mit dmgr dann das nodeagent beginnen und den Status des nodeagent und Synchronisierungs-Status von nodeagent auf Konsole überprüfen.
7) Wenn Sie irgendeine aus dritter Quellebescheinigung in früherem trust.p12 haben, das Gebrauch für Ihre Anwendung dann Sie benötigen konnte, um die Bescheinigung auf neuem trust.p12 auf Zellenniveau wie der Extrahierung aller thirparty Bescheinigung von altem trust.p12 in Unterzeichnerbescheinigung auf neuem trust.p12 hinzuzufügen, wenn aus dritter Quellebescheinigung dann diesen Schritt nicht wegwerfen lassen.
8) Wenn Sie SSL zwischen Einsteck- und websphere dann die persönliche Bescheinigung von neu erstelltem key.p12 erhalten, indem Sie extrahieren und diese extrahierte Bescheinigung unter Sängerbescheinigung der Einsteckkdb Akte die using plugin-cfg.xml nachher hinzufügen lassen, die das web server wiederbeginnen. wenn SSL zwischen Einsteck- und websphere dann diesen Schritt nicht wegwerfen lassen
