ActiveMQ incluye almacenes de claves y de confianza (TrustStore) que hacen referencia a un certificado autofirmado ficticio. Estos archivos de certificados se encuentran en el directorio conf (/opt/teradata/tdactivemq/apache-activemq-5.13.1/conf):
- broker.ks (clave del agente)
- broker.ts (TrustStore del agente)
- client.ks (clave del cliente)
- client.ts (TrustStore del cliente)
El TrustStore del agente debe incluir una copia de cada certificado del cliente que tenga permiso para conectarse al agente. El TrustStore del cliente debe contener el certificado del agente para cada agente al que se pueda conectar el cliente.
Antes de la configuración, detenga empublisher en todos los clientes con el comando:/etc/init.d/empublisher stop
Detenga los servicios de EM en todos los sistemas del cliente de Ecosystem Manager que se configuren con SSL. Ejecute el comando: /opt/teradata/client/em/bin/emstopall.sh
Siga estos pasos para la configuración de SSL en modo de servidor único.