17.20 - Alternación de SSL o TCP después de la instalación - BAR - Data Stream Architecture

Teradata® DSA Guía del usuario

Product
BAR
Data Stream Architecture
Release Number
17.20
Published
Marzo de 2022
Content Type
Guía del usuario
Publication ID
B035-3150-101K-ESN
Language
Español (España)
Si SSL está configurado y desea cambiar a TCP, puede realizar estos pasos con el script de alternancia. También debe eliminar y volver a agregar el servidor de DSC en el portlet Configuración de BAR.

Si desea cambiar de TCP a SSL, debe seguir los pasos descritos en Habilitación de SSL: Configuración de claves y certificados autofirmados en la guía de instalación. Consulte Teradata® DSA: Guía de instalación, configuración y actualización de DSU, Teradata® DSA - DSE for Veritas NetBackup Installation, Configuration, and Upgrade Guide o Teradata® DSA - DSE for IBM Spectrum Protect Installation, Configuration, and Upgrade Guide.

  1. Elimine el servidor de DSC mediante el portlet Configuración de BAR(consulte Eliminación de un servidor de DSC).
  2. Para alternar SSL en cada componente de cliente (DSC, DSARest, BARCmdline y ClientHandler), ejecute el script toggle en cada cliente.
    ./ssl_jms_toggle.sh está en el directorio instalado de cada cliente:
    • $DSA_DSC_ROOT
    • $BARCMDLINE_ROOT
    • $CLIENTHANDLER_ROOT
    Sintaxis: ssl_jms_toggle.sh [ DSC | DSARest | BARCmdline | ClientHandler ] [ tcp | ssl ] [ 61616 | 61617 ]
    Por ejemplo: ssl_jms_toggle.sh DSC ssl 61617
    Para ClientHandler, se cumple lo siguiente:
    • El script le solicita la contraseña del almacén de claves de SSL. Esta es la contraseña del almacén de claves del cliente.
      Importante: Si el servicio web de DSARest es https, la contraseña del almacén de claves de SSL debe coincidir con la contraseña del almacén de claves del servicio web de DSARest.

      Si desea cambiar de TCP a SSL, debe seguir los pasos descritos en Habilitación de SSL: Configuración de claves y certificados autofirmados en la guía de instalación. Consulte Teradata® DSA: Guía de instalación, configuración y actualización de DSU, Teradata® DSA - DSE for Veritas NetBackup Installation, Configuration, and Upgrade Guide o Teradata® DSA - DSE for IBM Spectrum Protect Installation, Configuration, and Upgrade Guide.

    • Si clienthandler.properties contiene varios agentes, el script le pregunta si desea utilizar el mismo número de puerto para todos los agentes.
      • y: todos los números de puerto se cambian al número que figura en el comando.
      • n: los números de puerto se dejan como están. Para cambiar los números de puerto del agente, debe cambiarlos en broker.list en clienthandler.properties.
  3. Agregue el servidor de DSC mediante el portlet Configuración de BAR (consulte Habilitación o adición de un servidor de DSC) y seleccione SSL o TCP como conectividad del agente y puerto del agente.
  4. En el portlet Configuración de BAR, seleccione el servidor de DSC y haga clic en Sistemas y nodos en Categorías.
  5. Seleccione el nombre del sistema en Sistemas y después Detalles del sistema en Configuración.
  6. Para habilitar SSL, en Comunicación SSL:
    1. Active la casilla Habilitar comunicación SSL a través de JMS.
    2. Introduzca la contraseña del depósito de claves en el cuadro Contraseña TrustStore.
    3. Haga clic en Aplicar, luego siga las instrucciones que figuran en la pantalla.
  7. Para configurar TCP, en Comunicación SSL:
    1. Active la casilla Habilitar comunicación SSL a través de JMS.
    2. Quite la contraseña del depósito de claves del cuadro Contraseña TrustStore.
    3. Haga clic en Aplicar, luego siga las instrucciones que figuran en la pantalla.
  8. Reinicie el proceso dsmain en el servidor de DSC de la base de datos de repositorio cnsterm 6:
    1. Detenga bardsmain:
      cnsterm 6
      start bardsmain -s
    2. Inicie bardsmain:
      cnsterm 6
      start bardsmain