Teradata Ecosystem Manager | SSL構成| ブローカー キー - 16.20 - 単一モードのEcosystem Managerサーバーでのブローカー キー ファイルの作成 - Teradata Ecosystem Manager

Teradata® Ecosystem Manager インストール、構成、およびアップグレード ガイドユーザー用

prodname
Teradata Ecosystem Manager
vrm_release
16.20
category
インストール
構成
featnum
B035-3203-107K-JPN
EMサーバー上で、次のステップを実行します。
  1. syncuserとして、EMサービスを停止します。/opt/teradata/emserver/bin/emstopall.sh
  2. 非syncuserとして、tdactivemqサービスを停止します。/etc/init.d/tdactivemq stop
  3. 次のフォルダにある、デフォルトのキーとトラストのファイルすべての名前を変更します。/opt/teradata/tdactivemq/apache-activemq-5.15.9/conf
    古いキー名 新しいキー名
    broker.ks broker.ks.default
    broker.ts broker.ts.default
    client.ks client.ks.default
    client.ts client.ts.default
    これは、デフォルト値に復元する場合のバックアップ手順です。
  4. keytoolコマンドを/opt/teradata/jvm64/jdk8/jre/binから実行し、システム プロンプトを完了してブローカー用に証明書を作成します(エイリアスをブローカーのホスト名に変更します):keytool -genkey -alias <host-name-of-EM-Server> -keyalg RSA -keystore broker.ks
    以下の情報のシステム プロンプト:
    Enter your keystore password:
    What is your first and last name?
    [Unknown]:
    What is the name of your organizational unit?
    [Unknown]:
    What is the name of your City or Locality?
    [Unknown]:
    What is the name of your State or Province?
    [Unknown]:
    What is the two-letter country code for this unit:
    [Unknown]:
    Is CN-Unknown, OU=Unknown, O=Unknown, ST=Unknown, C=Unknown correct?
    [no]: yes
    Enter key password for <broker>

    後で使用するために、パスワードを書き留めます。 broker.ksが作成されていることを確認します。

  5. 次のコマンドを使用して、クライアントと共有するブローカー証明書をエクスポートします。keytool -export -alias <host-name-of-EM-Server> -keystore broker.ks -file broker_cert これにより、broker_certという名前のファイルが作成されます。 次のセクションで、broker_certをトラストストアに追加します。