Teradata Ecosystem Manager | Configuración de SSL | Clave del agente - 16.20 - Crear el archivo de claves del agente en el servidor de Ecosystem Manager en modo único - Teradata Ecosystem Manager

Teradata® Ecosystem Manager Guía de instalación, configuración y actualizaciónpara clientes

prodname
Teradata Ecosystem Manager
vrm_release
16.20
category
Configuración
Instalación
featnum
B035-3203-107K-ESN
Siga estos pasos en el servidor de EM.
  1. Detenga los servicios de EM como syncuser:/opt/teradata/emserver/bin/emstopall.sh
  2. Detenga el servicio tdactivemq como no syncuser:/etc/init.d/tdactivemq stop
  3. Cambie el nombre de todos los archivos de claves y confianza estándar ubicados en esta carpeta:/opt/teradata/tdactivemq/apache-activemq-5.15.9/conf
    Nombre anterior de la clave Nombre nuevo de la clave
    broker.ks broker.ks.default
    broker.ts broker.ts.default
    client.ks client.ks.default
    client.ts client.ts.default
    Este es un paso de copia de seguridad en caso de que desee restaurar los valores estándar.
  4. Ejecute el comando keytool de /opt/teradata/jvm64/jdk8/jre/bin y siga las instrucciones del sistema para crear un certificado para el agente (cambie el alias por el nombre de host del agente):keytool -genkey -alias <host-name-of-EM-Server> -keyalg RSA -keystore broker.ks
    El sistema solicitará la siguiente información:
    Enter your keystore password:
    What is your first and last name?
    [Unknown]:
    What is the name of your organizational unit?
    [Unknown]:
    What is the name of your City or Locality?
    [Unknown]:
    What is the name of your State or Province?
    [Unknown]:
    What is the two-letter country code for this unit:
    [Unknown]:
    Is CN-Unknown, OU=Unknown, O=Unknown, ST=Unknown, C=Unknown correct?
    [no]: yes
    Enter key password for <broker>

    Anote la contraseña para su uso posterior. Asegúrese de que se crea broker.ks.

  5. Exporte el certificado de agente para compartirlo con los clientes mediante el siguiente comando:keytool -export -alias <host-name-of-EM-Server> -keystore broker.ks -file broker_cert De esta forma, se crea un archivo llamado broker_cert. Deberá agregar el archivo broker_cert al almacén de confianza (TrustStore) en la siguiente sección.