デュアル モードのEcosystem Managerサーバーでのブローカー キー ファイルの作成 - Teradata Ecosystem Manager - デュアル モードのEcosystem Managerサーバーでのブローカー キー ファイルの作成方法

Teradata® Ecosystem Manager インストール、構成、およびアップグレード ガイドユーザー用
Product
Teradata Ecosystem Manager
Release Number
16.20
Published
2019年8月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/gif1512743927221.ditamap
dita:ditavalPath
ja-JP/gif1512743927221.ditaval
dita:id
B035-3203
Product Category
Analytical Ecosystem
以下のステップを両方のEcosystem Managerサーバーで実行します。
  1. syncuserとして、EMサービスを停止します。/opt/teradata/emserver/bin/emstopall.sh
  2. 非syncuserとして、tdactivemqサービスを停止します。/etc/init.d/tdactivemq stop
  3. 次のフォルダにある、デフォルトのキーとトラストのファイルすべての名前を変更します。/opt/teradata/tdactivemq/apache-activemq-5.15.9/conf
    古いキー名 新しいキー名
    broker.ks broker.ks.default
    broker.ts broker.ts.default
    client.ks client.ks.default
    client.ts client.ts.default
    これは、デフォルト値に復元する場合のバックアップ手順です。
  4. keytoolコマンドを/opt/teradata/jvm64/jdk8/jre/binから実行し、システム プロンプトを完了してブローカー用に証明書を作成します(エイリアスをブローカーのホスト名に変更します):keytool -genkey -alias <host-name-of-EM-Server> -keyalg RSA -keystore broker.ks
    以下の情報のシステム プロンプト:
    Enter your keystore password:
What is your first and last name?
[Unknown]:
What is the name of your organizational unit?
[Unknown]:
What is the name of your City or Locality?
[Unknown]:
What is the name of your State or Province?
[Unknown]:
What is the two-letter country code for this unit:
[Unknown]:
Is CN-Unknown, OU=Unknown, O=Unknown, ST=Unknown, C=Unknown correct?
[no]: yes
Enter key password for <broker>

    後で使用するために、パスワードを書き留めます。 broker.ksが作成されていることを確認します。

  5. クライアントと共有するブローカー証明書をエクスポートします。異なる名前を各サーバーの各ブローカー証明書に割り当てる必要があります(Broker_cert1Brokercert2など)。<host-name-of-EM-Server1>をアクティブなEMサーバー、<host-name-of-EM-Server2>をスタンバイEMサーバーにそれぞれ置き換えます。
    1. アクティブなEMサーバーで、keytool -export -alias <host-name-of-Active-EM-Server> -keystore broker.ks -file broker_cert1を実行します
    2. スタンバイEMサーバーで、keytool -export -alias <host-name-of-Standby-EM-Server> -keystore broker.ks -file broker_cert2を実行します
    ブローカー証明書ファイルがアクティブおよびスタンバイEMサーバーで作成されていることを確認してください。次のセクションで、broker_cert1ファイルおよびbrokercert2ファイルの両方を各クライアントのトラストストアに追加します。