如果您设置了 SSL 并且要切换到 TCP,则可以执行以下步骤使用切换脚本。您还必须在 BAR 设置门户组件中移除并重新添加 DSC 服务器。
如果您想从 TCP 切换到 SSL,则需要按照安装指南的启用 SSL - 设置自签名密钥和证书中的步骤进行操作。请参阅Teradata® DSA - DSU 安装、配置和升级指南、Teradata® DSA - DSE for Veritas NetBackup Installation, Configuration, and Upgrade Guide或Teradata® DSA - DSE for IBM Spectrum Protect Installation, Configuration, and Upgrade Guide。
- 使用 BAR 设置门户组件移除 DSC 服务器。
- 要为每个客户端组件(DSC、DSARest、BARCmdline 和 ClientHandler)切换 SSL,请在每个客户端上运行切换脚本。./ssl_jms_toggle.sh 位于每个客户端的安装目录中:
- $DSA_DSC_ROOT
- $BARCMDLINE_ROOT
- $CLIENTHANDLER_ROOT
语法:ssl_jms_toggle.sh [ DSC | DSARest | BARCmdline | ClientHandler ] [ tcp | ssl ] [ 61616 | 61617 ]例如:ssl_jms_toggle.sh DSC ssl 61617对于 ClientHandler,情况如下:- 脚本会提示您输入 SSL 密钥库密码。这是客户端的密钥库密码。重要: 如果 DSARest Web 服务是 https,则 SSL 密钥库密码必须与 DSARest Web 服务密钥库密码匹配。
如果您想从 TCP 切换到 SSL,则需要按照安装指南的启用 SSL - 设置自签名密钥和证书中的步骤进行操作。请参阅Teradata® DSA - DSU 安装、配置和升级指南、Teradata® DSA - DSE for Veritas NetBackup Installation, Configuration, and Upgrade Guide或Teradata® DSA - DSE for IBM Spectrum Protect Installation, Configuration, and Upgrade Guide。
- 如果 clienthandler.properties 包含多个代理程序,脚本会询问您是否要为所有代理程序使用相同的端口号。
- y - 所有端口号都更改为命令中列出的编号
- n - 端口号保持原样。要更改任何代理程序端口号,您必须在 clienthandler.properties 中的 broker.list 中更改它们。
- 使用 BAR 设置门户组件添加 DSC 服务器(请参阅启用或添加 DSC 服务器),选择 SSL 或 TCP 作为代理程序连接和代理程序端口。
- 从 BAR 设置门户组件中,选择您的 DSC 服务器,然后在类别单击系统和节点。
- 在系统下选择系统名称,然后在设置下选择系统详细信息。
- 要启用 SSL,在 SSL 通信下:
- 选中对 JMS 通信启用 SSL框。
- 在信任库密码框中输入密钥库密码。
- 单击应用,然后按照屏幕上的说明操作。
- 要配置TCP,在SSL 通信下:
- 清除对 JMS 通信启用 SSL框。
- 从信任库密码框中移除密钥库密码。
- 单击应用,然后按照屏幕上的说明操作。
- 对于存储库数据库 cnsterm 6,重新启动 DSC 服务器上的 dsmain 进程︰
- 停止 bardsmain:cnsterm 6start bardsmain -s
- 启动 bardsmain:cnsterm 6start bardsmain
- 停止 bardsmain: