Un altro senso di sostituzione del certificato firmato di auto se volete l'uso gli stessi certificati per il livello ed il nodo delle cellule livellati allora segue dato sotto la cellula ed il nodo userà lo stesso certificato.
Prima che i punti seguenti soddisfacciano prendere il sostegno runing il backupconfig su dmgr più controllo che del particolare il seguenti collegano
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.multiplatform.doc/info/ae/ae/rxml_backupconfig.htmlNotare i config di sostegno arresterà il dmgr. questo ordine chiuderà con chiusura a lampo basicamente il dir di config sul profilo del dmgr.
1) arrestare il dmgr e tutti i nodeagents e tutto il server applicativo sui nodi
Ed allora prendere il sostegno di key.p12 e di trust.p12 da /usr/Webspherev6.1/profiles/dmgr/config/cell/cellname
e da /usr/Webspherev6.1/profiles/dmgr/config/cell/cellname/nodes/nodename
2) Cancellare key.p12 e trust.p12 esistenti dall'esempio del livello delle cellule
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname
3) Iniziare il dmgr che genererà nuovo key.p12 e trust.p12 che contengono un certificato da 15 anni e si assicurano su adminconosle se sono generano 15 anni di certifcate o non da adminconsole e vanno all'amministrazione chiave del certificato dello SSL e > alle configurazioni dello SSL > a CellDefaultSSLSettings > ai depositi ed ai certificati > a CellDefaultKeyStore di chiave > certificati personali --> vederete il nuovo difetto con un certificato da 15 anni.
4) Copiare quei nuovi key.p12 e trust.p12 generati dai config del dmgr (cellula livellata) ai config di nodo (nodo livellato)
per esempio
Da
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname
A
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname/node/nodename01
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname/node/nodename02
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname/node/nodename03
Ed anche la seguente posizione.
/usr/Webspherev6.1/profiles/dmgr/etc
/usr/Webspherev6.1/profiles/Appsrv01/etc
/usr/Webspherev6.1/profiles/Appsrv02/etc
/usr/Webspherev6.1/profiles/Appsrv03/etc
.....
Dipendere da quanti nodi avete. Nell'esempio di cui sopra per 3nodes
5) Va ad ogni nodo e fa manualmente la sincronizzazione il nodo con dmgr. per esempio:
il dmgrsoapportnumber del dmgrhostname di ./syncNode.sh - utente del username - parola d'accesso di parola d'accesso mentre fa questo può aggiungere il cantante nell'ambito ecc archiva attualmente
scriv sì ed entrare.
6) una volta che la sincronizzazione il nodo con dmgr allora inizia con successo il nodeagent e controlla la condizione di condizione di sincronizzazione e nodeagent di nodeagent sulla sezione comandi.
7) Se avete qualunque certificato di terzi in trust.p12 più iniziale di che gli usi per la vostra applicazione allora voi potrebbero avere bisogno per aggiungere quelli certificato su nuovo trust.p12 al livello delle cellule come l'estrazione di tutto il certificato thirparty da vecchio trust.p12 nel certificato dello slip definitivo su nuovo trust.p12 se non fare scartare il certificato di terzi quindi questo punto.
8) Se fate aggiungere dopo lo SSL fra alimentabile e websphere quindi ottenere il certificato personale da key.p12 di recente creazione estraendo e quel certificato estratto sotto il certificato del cantante della lima alimentabile del kdb che using plugin-cfg.xml che ricominciano il web server. se non fare scartare lo SSL fra alimentabile e websphere quindi questo punto
