RequisitoPara evitar errores en la conexión, debe seguir los pasos descritos en Instalación de Teradata ActiveMQ y Configuración de ActiveMQ para SSL o TCP antes de configurar las claves y los certificados autofirmados.
Debe crear claves autofirmadas y configurar certificados para el entorno SSL.
- Utilice el script ssl_setup_cert_wrapper.sh para crear las claves y los certificados autofirmados en el directorio de ActiveMQ.El script se encuentra en el directorio $DSA_DSC_ROOT del servidor de DSC.
El uso del script es ssl_setup_cert_wrapper.sh [-h] [-C] [-aactivemq_dir], donde:
Opción Descripción -h Muestra la información de ayuda. -C Limpia los archivos de configuración en el directorio de ActiveMQ especificado. -a Especifica el directorio donde está instalado ActiveMQ. - Copie los archivos client.pem y client-keystore.pem y conserve los permisos de archivos como se muestra a continuación:
- Vaya a: /opt/teradata/tdactivemq/apache-activemq-5.xx.xx/conf
- Para todos los sistemas Teradata y los nodos de TPA en el entorno de DSA, escriba lo siguiente:#cp -p <file_name> /etc/opt/teradata/tdconfig#chown teradata /etc/opt/teradata/tdconfig/<file_name>#chmod 600 /etc/opt/teradata/tdconfig/<file_name>
- Para los servidores de medios de DSA (en cualquier lugar en el que se instale ClientHandler), escriba lo siguiente:#cp -p <file_name> /etc/opt/teradata/dsa/#chown dscuser /etc/opt/teradata/dsa/<file_name>#chmod 600 /etc/opt/teradata/dsa/<file_name>
- Copie client.ts en los sistemas donde DSC o BARCmdline están instalados y conserve los permisos de archivo escribiendo lo siguiente:#cp -p <file_name> /etc/opt/teradata/dsaLos certificados son válidos por 20 años.
- Habilite el SSL de JMS en los portlets de BAR instalando el certificado de client.pem en el portal de Viewpoint:
- En el portal de Teradata Viewpoint, haga clic en .
- Abra el portlet Certificados.
- En la lista Configuración, haga clic en Entidad de certificación.
- Haga clic en Instalar certificado.
- Escriba un alias para la entidad de certificación de hasta 30 caracteres.
- Haga clic en Examinar y seleccione el certificado de client.pem.Importante: Copie client.pem desde /etc/opt/teradata/dsa.
- Haga clic en Instalar.
- Reinicie Viewpoint./etc/init.d/viewpoint restart
- Cuando agregue el DSC mediante el portlet Configuración de BAR (consulte Habilitación o adición de un servidor de DSC), seleccione SSL como la conectividad del agente y agregue el puerto de agente.