Een andere manier om zelf ondertekend certificaat te vervangen als u wilt gebruiks zelfde certificaten voor celniveau en knoopniveau dan volgt gegeven onder cel en de knoop zal zelfde certificaat gebruiken.
Vóór het volgende van stappen te nemen gelieve file door backupconfig op dmgr meer detailcontrole runing de volgende verbinding
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.multiplatform.doc/info/ae/ae/rxml_backupconfig.htmlDe File van de nota zal config dmgr tegenhouden. fundamenteel zal dit bevel config dir op dmgrprofiel snellen.
1) houd dmgr en alle nodeagents en al toepassingsserver op knopen tegen
En neem dan file van key.p12 en trust.p12 van /usr/Webspherev6.1/profiles/dmgr/config/cell/cellname
en /usr/Webspherev6.1/profiles/dmgr/config/cell/cellname/nodes/nodename
2) Schrap het bestaan key.p12 en trust.p12 van het voorbeeld van het celniveau
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname
3) Begin dmgr het tot nieuwe key.p12 en trust.p12 zal leiden die 15 jaarcertificaat bevatten en op adminconosle ervoor zorgen als het cre�ërt of niet 15 jaar certifcate van adminconsole en gaat naar SSL certificaat en zeer belangrijk beheer > SSL configuraties > CellDefaultSSLSettings > Zeer belangrijke opslag en certificaten > CellDefaultKeyStore > Persoonlijke certificaten is --> zult u nieuw gebrek met 15 jaarcertificaat zien.
4) Kopi�ër die nieuwe gecre�ërde key.p12 en trust.p12 van dmgr config (celniveau) aan knoop config (knoopniveau)
bijvoorbeeld
Van
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname
Aan
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname/node/nodename01
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname/node/nodename02
/usr/Webspherev6.1/profiles/dmgr/config/cell/cellname/node/nodename03
En ook de volgende plaats.
/usr/Webspherev6.1/profiles/dmgr/etc
/usr/Webspherev6.1/profiles/Appsrv01/etc
/usr/Webspherev6.1/profiles/Appsrv02/etc
/usr/Webspherev6.1/profiles/Appsrv03/etc
.....
Hang van hoeveel knopen af u hebt. In het bovengenoemde voorbeeld voor 3nodes
5) Ga naar elke knoop en manueel sync de knoop met dmgr. bijvoorbeeld:
./syncNode.sh dmgrhostname dmgrsoapportnumber - gebruikersbenamingsgebruiker - wachtwoordwachtwoord terwijl het doen van dit het zanger in het kader van enz.- dossiers kan op dit ogenblik toevoegen
typ ja en ga binnen.
6) zodra sync de knoop met dmgr met succes dan nodeagent begint en de status van nodeagent en sync status van nodeagent op console controleert.
7) Als u om het even welk derdecertificaat in vroegere trust.p12 die gebruik voor uw toepassing hebt toen u zou kunnen wensen om die certificaat op nieuwe trust.p12 op celniveau toe te voegen als het halen van al thirparty certificaat uit oude trust.p12 in onderschrijvingsslipcertificaat op nieuwe trust.p12 als derde geen certificaat dan hebben deze stap verwerpen.
8) Als u ssl tussen plugin en websphere toen het persoonlijke certificaat van pas gecreëerde key.p12 krijgen door te halen hebt en toevoegen die certificaat in het kader van zangercertificaat van plugin kdb dossier dat gebruikend plugin-cfg.xml na dat nieuw begin webserver haalde. als geen ssl tussen plugin en websphere toen hebben deze stap verwerpen
