使用单模式在 Ecosystem Manager 服务器上创建代理程序密钥文件 - Teradata Ecosystem Manager

Teradata® Ecosystem Manager 安装、配置和升级指南(适用于客户)
Product
Teradata Ecosystem Manager
Release Number
16.20
Published
2018 年 10 月
Language
中文 (简体)
Last Update
2018-11-27
dita:mapPath
zh-CN/gif1512743927221.ditamap
dita:ditavalPath
ft:empty
dita:id
B035-3203
Product Category
Analytical Ecosystem
请在 EM 服务器上执行以下步骤。
  1. 以 syncuser 身份停止 EM 服务:/opt/teradata/emserver/bin/emstopall.sh
  2. 以非 syncuser 身份停止 tdactivemq 服务:/etc/init.d/tdactivemq stop
  3. 重命名此文件夹中的所有缺省密钥和信任文件:/opt/teradata/tdactivemq/apache-activemq-5.13.1/conf
    旧密钥名称 新密钥名称
    broker.ks broker.ks.default
    broker.ts broker.ts.default
    client.ks client.ks.default
    client.ts client.ts.default
    此步骤用于备份,以便于您恢复缺省值。
  4. /opt/teradata/jvm64/jdk7/jre/bin 中运行 keytool 命令,并完成系统提示以创建代理程序证书(将别名更改为代理程序的主机名):keytool -genkey -alias <host-name-of-EM-Server> -keyalg RSA -keystore broker.ks
    系统将提示输入以下信息:
    Enter your keystore password:
What is your first and last name?
[Unknown]:
What is the name of your organizational unit?
[Unknown]:
What is the name of your City or Locality?
[Unknown]:
What is the name of your State or Province?
[Unknown]:
What is the two-letter country code for this unit:
[Unknown]:
Is CN-Unknown, OU=Unknown, O=Unknown, ST=Unknown, C=Unknown correct?
[no]: yes
Enter key password for <broker>

    请记下密码,以供将来使用。请确保已创建 broker.ks

  5. 使用以下命令导出要与客户端共享的代理程序证书:keytool -export -alias <host-name-of-EM-Server> -keystore broker.ks -file broker_cert 该操作将创建一个名为 broker_cert 的文件。在下一节中,您将 broker_cert 添加到信任库。