在两个 Ecosystem Manager 服务器上执行以下步骤。
- 以 syncuser 身份停止 EM 服务:/opt/teradata/emserver/bin/emstopall.sh
- 以非 syncuser 身份停止 tdactivemq 服务:/etc/init.d/tdactivemq stop
- 重命名此文件夹中的所有缺省密钥和信任文件:/opt/teradata/tdactivemq/apache-activemq-5.13.1/conf
旧密钥名称 新密钥名称 broker.ks broker.ks.default broker.ts broker.ts.default client.ks client.ks.default client.ts client.ts.default 此步骤用于备份,以便于您恢复缺省值。 - 在 /opt/teradata/jvm64/jdk7/jre/bin 中运行 keytool 命令,并完成系统提示以创建代理程序证书(将别名更改为代理程序的主机名):keytool -genkey -alias <host-name-of-EM-Server> -keyalg RSA -keystore broker.ks系统将提示输入以下信息:
Enter your keystore password: What is your first and last name? [Unknown]: What is the name of your organizational unit? [Unknown]: What is the name of your City or Locality? [Unknown]: What is the name of your State or Province? [Unknown]: What is the two-letter country code for this unit: [Unknown]: Is CN-Unknown, OU=Unknown, O=Unknown, ST=Unknown, C=Unknown correct? [no]: yes Enter key password for <broker>
请记下密码,以供将来使用。请确保已创建 broker.ks。
- 导出要与客户端共享的代理程序证书:必须为每个服务器上的每个代理程序证书文件分配不同的名称(例如,Broker_cert1 和 Brokercert2)。将 <host-name-of-EM-Server1> 替换为主动 EM 服务器,将 <host-name-of-EM-Server2> 替换为备用 EM 服务器。
- 在主动 EM 服务器上,运行 keytool -export -alias <host-name-of-Active-EM-Server> -keystore broker.ks -file broker_cert1
- 在备用 EM 服务器上,运行 keytool -export -alias <host-name-of-Standby-EM-Server> -keystore broker.ks -file broker_cert2