Teradata Ecosystem Manager | SSL 配置 | 代理程序密钥 - 16.20 - 使用单模式在 Ecosystem Manager 服务器上创建代理程序密钥文件 - Teradata Ecosystem Manager

Teradata® Ecosystem Manager 安装、配置和升级指南(适用于客户)

prodname
Teradata Ecosystem Manager
vrm_release
16.20
category
安装
配置
featnum
B035-3203-107K-CHS
请在 EM 服务器上执行以下步骤。
  1. 以 syncuser 身份停止 EM 服务:/opt/teradata/emserver/bin/emstopall.sh
  2. 以非 syncuser 身份停止 tdactivemq 服务:/etc/init.d/tdactivemq stop
  3. 重命名此文件夹中的所有缺省密钥和信任文件:/opt/teradata/tdactivemq/apache-activemq-5.15.9/conf
    旧密钥名称 新密钥名称
    broker.ks broker.ks.default
    broker.ts broker.ts.default
    client.ks client.ks.default
    client.ts client.ts.default
    此步骤用于备份,以便于您恢复缺省值。
  4. /opt/teradata/jvm64/jdk8/jre/bin 中运行 keytool 命令,并完成系统提示以创建代理程序证书(将别名更改为代理程序的主机名):keytool -genkey -alias <host-name-of-EM-Server> -keyalg RSA -keystore broker.ks
    系统将提示输入以下信息:
    Enter your keystore password:
    What is your first and last name?
    [Unknown]:
    What is the name of your organizational unit?
    [Unknown]:
    What is the name of your City or Locality?
    [Unknown]:
    What is the name of your State or Province?
    [Unknown]:
    What is the two-letter country code for this unit:
    [Unknown]:
    Is CN-Unknown, OU=Unknown, O=Unknown, ST=Unknown, C=Unknown correct?
    [no]: yes
    Enter key password for <broker>

    请记下密码,以供将来使用。请确保已创建 broker.ks

  5. 使用以下命令导出要与客户端共享的代理程序证书:keytool -export -alias <host-name-of-EM-Server> -keystore broker.ks -file broker_cert 该操作将创建一个名为 broker_cert 的文件。在下一节中,您将 broker_cert 添加到信任库。