以下のステップを両方のEcosystem Managerサーバーで実行します。
- syncuserとして、EMサービスを停止します。/opt/teradata/emserver/bin/emstopall.sh
- 非syncuserとして、tdactivemqサービスを停止します。/etc/init.d/tdactivemq stop
- 次のフォルダにある、デフォルトのキーとトラストのファイルすべての名前を変更します。/opt/teradata/tdactivemq/apache-activemq-5.13.1/conf
古いキー名 新しいキー名 broker.ks broker.ks.default broker.ts broker.ts.default client.ks client.ks.default client.ts client.ts.default これは、デフォルト値に復元する場合のバックアップ手順です。 - keytoolコマンドを/opt/teradata/jvm64/jdk7/jre/binから実行し、システム プロンプトを完了してブローカー用に証明書を作成します(エイリアスをブローカーのホスト名に変更します):keytool -genkey -alias <host-name-of-EM-Server> -keyalg RSA -keystore broker.ks以下の情報のシステム プロンプト:
Enter your keystore password: What is your first and last name? [Unknown]: What is the name of your organizational unit? [Unknown]: What is the name of your City or Locality? [Unknown]: What is the name of your State or Province? [Unknown]: What is the two-letter country code for this unit: [Unknown]: Is CN-Unknown, OU=Unknown, O=Unknown, ST=Unknown, C=Unknown correct? [no]: yes Enter key password for <broker>
後で使用するために、パスワードを書き留めます。 broker.ksが作成されていることを確認します。
- クライアントと共有するブローカー証明書をエクスポートします。異なる名前を各サーバーの各ブローカー証明書に割り当てる必要があります(Broker_cert1、Brokercert2など)。<host-name-of-EM-Server1>をアクティブなEMサーバー、<host-name-of-EM-Server2>をスタンバイEMサーバーにそれぞれ置き換えます。
- アクティブなEMサーバーで、keytool -export -alias <host-name-of-Active-EM-Server> -keystore broker.ks -file broker_cert1を実行します
- スタンバイEMサーバーで、keytool -export -alias <host-name-of-Standby-EM-Server> -keystore broker.ks -file broker_cert2を実行します