16.20 - Crear el archivo de claves del agente en el servidor de Ecosystem Manager en modo dual - Teradata Ecosystem Manager

Teradata® Ecosystem Manager Guía de instalación, configuración y actualizaciónpara clientes

prodname
Teradata Ecosystem Manager
vrm_release
16.20
category
Configuración
Instalación
featnum
B035-3203-107K-ESN
Realice los pasos siguientes en ambos servidores de Ecosystem Manager.
  1. Detenga los servicios de EM como syncuser:/opt/teradata/emserver/bin/emstopall.sh
  2. Detenga el servicio tdactivemq como no syncuser:/etc/init.d/tdactivemq stop
  3. Cambie el nombre de todos los archivos de claves y confianza estándar ubicados en esta carpeta:/opt/teradata/tdactivemq/apache-activemq-5.15.9/conf
    Nombre anterior de la clave Nombre nuevo de la clave
    broker.ks broker.ks.default
    broker.ts broker.ts.default
    client.ks client.ks.default
    client.ts client.ts.default
    Este es un paso de copia de seguridad en caso de que desee restaurar los valores estándar.
  4. Ejecute el comando keytool de /opt/teradata/jvm64/jdk8/jre/bin y siga las instrucciones del sistema para crear un certificado para el agente (cambie el alias por el nombre de host del agente):keytool -genkey -alias <host-name-of-EM-Server> -keyalg RSA -keystore broker.ks
    El sistema solicitará la siguiente información:
    Enter your keystore password:
    What is your first and last name?
    [Unknown]:
    What is the name of your organizational unit?
    [Unknown]:
    What is the name of your City or Locality?
    [Unknown]:
    What is the name of your State or Province?
    [Unknown]:
    What is the two-letter country code for this unit:
    [Unknown]:
    Is CN-Unknown, OU=Unknown, O=Unknown, ST=Unknown, C=Unknown correct?
    [no]: yes
    Enter key password for <broker>

    Anote la contraseña para su uso posterior. Asegúrese de que se crea broker.ks.

  5. Exporte el certificado de agente para compartirlo con los clientes:Debe asignar nombres diferentes a cada archivo de certificado del agente en cada servidor (por ejemplo, Broker_cert1 y Brokercert2). Reemplace <host-name-of-EM-Server1> por el servidor de EM activo, y <host-name-of-EM-Server2> por el servidor de EM en espera.
    1. En el servidor de EM activo, ejecute keytool -export -alias <host-name-of-Active-EM-Server> -keystore broker.ks -file broker_cert1
    2. En el servidor de EM en espera, ejecute keytool -export -alias <host-name-of-Standby-EM-Server> -keystore broker.ks -file broker_cert2
    Asegúrese de que se crean archivos de certificado de agente en los servidores de EM activos y en espera. Deberá agregar los archivos broker_cert1 y brokercert2 al almacén de confianza (TrustStore) de cada cliente en la siguiente sección.