您必须为您的 SSL 环境创建自签名密钥并设置证书。
- 使用 ssl_setup_cert_wrapper.sh 脚本在 ActiveMQ 目录中创建自签名密钥和证书。该脚本位于 DSC 服务器上的 $DSA_DSC_ROOT 目录中。
脚本的用法是 ssl_setup_cert_wrapper.sh [-h] [-C] [-aactivemq_dir],其中:
选项 说明 -h 显示帮助信息。 -C 清理指定的 ActiveMQ 目录中的配置文件。 -a 指定安装 ActiveMQ 的目录。 - 复制文件 client.pem 和 client-keystore.pem,并按如下所示保留文件权限:
- 转到:/opt/teradata/tdactivemq/apache-activemq-5.xx.xx/conf
- 对于 DSA 环境中的所有 Teradata 系统和 TPA 节点,请键入︰#cp -p <file_name> /etc/opt/teradata/tdconfig#chown teradata /etc/opt/teradata/tdconfig/<file_name>#chmod 600 /etc/opt/teradata/tdconfig/<file_name>
- 对于 DSA 媒体服务器(安装 ClientHandler 的任何位置),请键入:#cp -p <file_name> /etc/opt/teradata/dsa/#chown dscuser /etc/opt/teradata/dsa/<file_name>#chmod 600 /etc/opt/teradata/dsa/<file_name>
- 将 client.ts 复制到安装 DSC 或 BARCmdline 的系统,并通过键入以下命令保留文件权限:#cp -p <file_name> /etc/opt/teradata/dsa证书的有效期为 20 年。
- 在 Viewpoint 门户上安装 client.pem 证书,以在 BAR 门户组件上启用 JMS SSL:
- 在 Teradata Viewpoint 门户中,单击 。
- 打开证书门户组件。
- 在设置列表中,单击证书颁发机构。
- 单击安装证书。
- 输入证书颁发机构的别名(最多 30 个字符)。
- 单击浏览,然后选择 client.pem 证书。重要: 从 /etc/opt/teradata/dsa 复制 client.pem。
- 单击安装。
- 重新启动 Viewpoint。/etc/init.d/viewpoint restart
- 使用 BAR 设置门户组件添加 DSC(请参阅启用或添加 DSC 服务器)时,选择 SSL 作为代理程序连接并添加代理程序端口。