请在 EM 服务器上执行以下步骤。
- 以 syncuser 身份停止 EM 服务:/opt/teradata/emserver/bin/emstopall.sh
- 以非 syncuser 身份停止 tdactivemq 服务:/etc/init.d/tdactivemq stop
- 重命名此文件夹中的所有缺省密钥和信任文件:/opt/teradata/tdactivemq/apache-activemq-5.13.1/conf
旧密钥名称 新密钥名称 broker.ks broker.ks.default broker.ts broker.ts.default client.ks client.ks.default client.ts client.ts.default 此步骤用于备份,以便于您恢复缺省值。 - 在 /opt/teradata/jvm64/jdk7/jre/bin 中运行 keytool 命令,并完成系统提示以创建代理程序证书(将别名更改为代理程序的主机名):keytool -genkey -alias <host-name-of-EM-Server> -keyalg RSA -keystore broker.ks系统将提示输入以下信息:
Enter your keystore password: What is your first and last name? [Unknown]: What is the name of your organizational unit? [Unknown]: What is the name of your City or Locality? [Unknown]: What is the name of your State or Province? [Unknown]: What is the two-letter country code for this unit: [Unknown]: Is CN-Unknown, OU=Unknown, O=Unknown, ST=Unknown, C=Unknown correct? [no]: yes Enter key password for <broker>
请记下密码,以供将来使用。请确保已创建 broker.ks。
- 使用以下命令导出要与客户端共享的代理程序证书:keytool -export -alias <host-name-of-EM-Server> -keystore broker.ks -file broker_cert 该操作将创建一个名为 broker_cert 的文件。在下一节中,您将 broker_cert 添加到信任库。