16.20 - デュアル モードのEcosystem Managerサーバーでのブローカー キー ファイルの作成 - Teradata Ecosystem Manager

Teradata® Ecosystem Manager インストール、構成、およびアップグレード ガイドユーザー用

prodname
Teradata Ecosystem Manager
vrm_release
16.20
category
インストール
構成
featnum
B035-3203-107K-JPN
以下のステップを両方のEcosystem Managerサーバーで実行します。
  1. syncuserとして、EMサービスを停止します。/opt/teradata/emserver/bin/emstopall.sh
  2. 非syncuserとして、tdactivemqサービスを停止します。/etc/init.d/tdactivemq stop
  3. 次のフォルダにある、デフォルトのキーとトラストのファイルすべての名前を変更します。/opt/teradata/tdactivemq/apache-activemq-5.15.9/conf
    古いキー名 新しいキー名
    broker.ks broker.ks.default
    broker.ts broker.ts.default
    client.ks client.ks.default
    client.ts client.ts.default
    これは、デフォルト値に復元する場合のバックアップ手順です。
  4. keytoolコマンドを/opt/teradata/jvm64/jdk8/jre/binから実行し、システム プロンプトを完了してブローカー用に証明書を作成します(エイリアスをブローカーのホスト名に変更します):keytool -genkey -alias <host-name-of-EM-Server> -keyalg RSA -keystore broker.ks
    以下の情報のシステム プロンプト:
    Enter your keystore password:
    What is your first and last name?
    [Unknown]:
    What is the name of your organizational unit?
    [Unknown]:
    What is the name of your City or Locality?
    [Unknown]:
    What is the name of your State or Province?
    [Unknown]:
    What is the two-letter country code for this unit:
    [Unknown]:
    Is CN-Unknown, OU=Unknown, O=Unknown, ST=Unknown, C=Unknown correct?
    [no]: yes
    Enter key password for <broker>

    後で使用するために、パスワードを書き留めます。 broker.ksが作成されていることを確認します。

  5. クライアントと共有するブローカー証明書をエクスポートします。異なる名前を各サーバーの各ブローカー証明書に割り当てる必要があります(Broker_cert1Brokercert2など)。<host-name-of-EM-Server1>をアクティブなEMサーバー、<host-name-of-EM-Server2>をスタンバイEMサーバーにそれぞれ置き換えます。
    1. アクティブなEMサーバーで、keytool -export -alias <host-name-of-Active-EM-Server> -keystore broker.ks -file broker_cert1を実行します
    2. スタンバイEMサーバーで、keytool -export -alias <host-name-of-Standby-EM-Server> -keystore broker.ks -file broker_cert2を実行します
    ブローカー証明書ファイルがアクティブおよびスタンバイEMサーバーで作成されていることを確認してください。次のセクションで、broker_cert1ファイルおよびbrokercert2ファイルの両方を各クライアントのトラストストアに追加します。