WAS證書過期替換之DM + NodeAgent + WAS Server網路拓撲結構之文字操作版
WAS證書過期替換之DM + NodeAgent + WAS Server網路拓撲結構之文字操作版
一、備份配置檔案
1、在DM上執行 backupConfig.bat(sh) 指令碼進行備份,並儲存
二、停止NodeAgent及AppServer,僅保留DM啟動狀態
1、在控制檯上停止所有的應用伺服器和所有的NodeAgent
2、啟動DM
三、證書替換
1、替換DM證書
開啟並登入管理控制檯,安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書
==>> CellDefaultKeyStore ==> 個人證書 ==>> 建立自簽署證書
==>> 輸入如下必需填寫的內容,最好輸入有意義的內容,如下:
別名 ==>> IBM_WAS_Cell_Key_Cert
公共名 ==>> J2CCell 建議將此名稱設定為證書所在機器的主機名。
組織 ==>> IBM
有效期 ==> 這個時間輸入長一年,比如十年就為 3650 天了
==>> 非必填項也可以填入一些有意義的內容
==>> 點選“確定”並“儲存”
2、確定儲存後並返回到 安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> CellDefaultKeyStore ==> 個人證書
==>> 選中舊的證書,預設別名為"default"的,然後點選“替換”
==>> 在下一螢幕裡,確認在“替換為”下面的選擇項裡選選中的為剛才所建立的別名為“IBM_WAS_Cell_Key_Cert”
==>> 確認“在替換後刪除舊的證書”與“刪除舊的簽署者”都沒有選中
==>> 點選“確定”並“儲存”
3、確定儲存後並返回到 安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> CellDefaultKeyStore ==> 個人證書
==>> 選中舊的證書,預設別名為"default"的,然後點選“刪除”
==>> 點選“確定”,並“儲存”
四、增加DM自簽署證書到CellDefaultTrustStore
1、安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書
2、選中“CellDefaultKeyStore”和“CellDefaultTrustStore”
3、點選“交換籤署者...”
4、在下一螢幕裡,選中左邊“要交換的簽署者”之“CellDefaultKeyStore 個個人證書”下的剛建立的“IBM_WAS_Cell_Key_Cert”
5、然後點選中間的“新增”
6、確認“IBM_WAS_Cell_Key_Cert”加到右邊的“CellDefaultTrustStore 個簽署者”裡面,然後“確定”並“儲存”。
五、替換節點證書,若有多個節點,每個節點都要照此進行做一遍
1、安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> 管理端點安全配置
2、在“入站”下面,找到nodes下面的某一個節點,比如Was61AppSrvNode(NodeDefaultSSLSettings,null))
3、在下一螢幕裡,點選“管理證書”按鈕
4、在下一螢幕裡,點選“建立自簽署證書”按鈕
5、輸入必須項
==>> 輸入如下必需填寫的內容,最好輸入有意義的內容,如下:
別名 ==>> IBM_WAS_NodeA_Key_Cert
公共名 ==>> J2CNodeA 建議將此名稱設定為證書所在機器的主機名。
組織 ==>> IBM
有效期 ==> 這個時間輸入長一年,比如十年就為 3650 天了
==>> 非必填項也可以填入一些有意義的內容
==>> 點選“確定”並“儲存”
6、確定儲存後並返回到 安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> 管理端點安全配置 ==> 入站,節點名,比如Was61AppSrvNode(NodeDefaultSSLSettings,null)) ==> 管理證書
==>> 選中舊的證書,預設別名為"default"的,然後點選“替換”
==>> 在下一螢幕裡,確認在“替換為”下面的選擇項裡選選中的為剛才所建立的別名為“IBM_WAS_NodeA_Key_Cert”
==>> 確認“在替換後刪除舊的證書”與“刪除舊的簽署者”都沒有選中
==>> 點選“確定”並“儲存”
7、確定儲存後並返回到 安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> 管理端點安全配置 ==> 入站,節點名,比如Was61AppSrvNode(NodeDefaultSSLSettings,null)) ==> 管理證書
==>> 選中舊的證書,預設別名為"default"的,然後點選“刪除”
==>> 點選“確定”,並“儲存”
六、增加節點自簽署證書到CellDefaultTrustStore,若有多個節點,每個節點都要照此進行做一遍
1、安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> 管理端點安全配置
2、在“入站”下面,找到nodes下面的某一個節點,比如Was61AppSrvNode(NodeDefaultSSLSettings,null))
3、==>> 金鑰庫和證書
4、選中“CellDefaultTrustStore ”和“NodeDefaultKeyStore”,點選“交換籤署者...”
4、在下一螢幕裡,選中左邊“要交換的簽署者”之“NodeDefaultKeyStore 個個人證書”下的剛建立的“IBM_WAS_NodeA_Key_Cert”
5、然後點選中間的“新增”
6、確認“IBM_WAS_NodeA_Key_Cert”加到右邊的“CellDefaultTrustStore 個簽署者”裡面,然後“確定”並“儲存”。
七、刪除舊的自簽署證書,抽取新證書
1、安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書
2、CellDefaultTrustStore ==> 簽署者證書
3、選中所有舊的自簽署證書(有效期過期的證書),並刪除
4、選中一個新的證書,並點選“抽取”
5、輸入相應的有意義的證書名, 比如:NodeA.arm,資料型別選擇“基本 64 位編碼 ASCII 資料”,確定,重複抽取出所有的新證書
6、這些新抽取出來的檔案都儲存在 <DM_Profile>/etc 的目錄下。
八、手工拷貝檔案到每個 /etc 目錄下
1、先備份 <DM_Profile>/etc 的目錄下的 trust.p12 檔案
2、拷貝 <DM_Profile>/config/cells/<CellName>/trust.p12 到 <DM_Profile>/etc 目錄下
3、備份各個節點上 <AppSrv_Profile>/etc 的目錄下的 trust.p12 檔案
4、拷貝 <DM_Profile>/config/cells/<CellName>/trust.p12 到 <AppSrv_Profile>/etc 目錄下
九、同步並啟動NodeAgent
1、重啟DM
2、在每個節點上執行 syncNode.sh(bat)命令進行一次全量同步
3、啟動NodeAgent
4、啟動應用伺服器
5、確認節點已經全部處於同步狀態才表示證書替換成功。
今後整理圖文版
一、備份配置檔案
1、在DM上執行 backupConfig.bat(sh) 指令碼進行備份,並儲存
二、停止NodeAgent及AppServer,僅保留DM啟動狀態
1、在控制檯上停止所有的應用伺服器和所有的NodeAgent
2、啟動DM
三、證書替換
1、替換DM證書
開啟並登入管理控制檯,安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書
==>> CellDefaultKeyStore ==> 個人證書 ==>> 建立自簽署證書
==>> 輸入如下必需填寫的內容,最好輸入有意義的內容,如下:
別名 ==>> IBM_WAS_Cell_Key_Cert
公共名 ==>> J2CCell 建議將此名稱設定為證書所在機器的主機名。
組織 ==>> IBM
有效期 ==> 這個時間輸入長一年,比如十年就為 3650 天了
==>> 非必填項也可以填入一些有意義的內容
==>> 點選“確定”並“儲存”
2、確定儲存後並返回到 安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> CellDefaultKeyStore ==> 個人證書
==>> 選中舊的證書,預設別名為"default"的,然後點選“替換”
==>> 在下一螢幕裡,確認在“替換為”下面的選擇項裡選選中的為剛才所建立的別名為“IBM_WAS_Cell_Key_Cert”
==>> 確認“在替換後刪除舊的證書”與“刪除舊的簽署者”都沒有選中
==>> 點選“確定”並“儲存”
3、確定儲存後並返回到 安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> CellDefaultKeyStore ==> 個人證書
==>> 選中舊的證書,預設別名為"default"的,然後點選“刪除”
==>> 點選“確定”,並“儲存”
四、增加DM自簽署證書到CellDefaultTrustStore
1、安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書
2、選中“CellDefaultKeyStore”和“CellDefaultTrustStore”
3、點選“交換籤署者...”
4、在下一螢幕裡,選中左邊“要交換的簽署者”之“CellDefaultKeyStore 個個人證書”下的剛建立的“IBM_WAS_Cell_Key_Cert”
5、然後點選中間的“新增”
6、確認“IBM_WAS_Cell_Key_Cert”加到右邊的“CellDefaultTrustStore 個簽署者”裡面,然後“確定”並“儲存”。
五、替換節點證書,若有多個節點,每個節點都要照此進行做一遍
1、安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> 管理端點安全配置
2、在“入站”下面,找到nodes下面的某一個節點,比如Was61AppSrvNode(NodeDefaultSSLSettings,null))
3、在下一螢幕裡,點選“管理證書”按鈕
4、在下一螢幕裡,點選“建立自簽署證書”按鈕
5、輸入必須項
==>> 輸入如下必需填寫的內容,最好輸入有意義的內容,如下:
別名 ==>> IBM_WAS_NodeA_Key_Cert
公共名 ==>> J2CNodeA 建議將此名稱設定為證書所在機器的主機名。
組織 ==>> IBM
有效期 ==> 這個時間輸入長一年,比如十年就為 3650 天了
==>> 非必填項也可以填入一些有意義的內容
==>> 點選“確定”並“儲存”
6、確定儲存後並返回到 安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> 管理端點安全配置 ==> 入站,節點名,比如Was61AppSrvNode(NodeDefaultSSLSettings,null)) ==> 管理證書
==>> 選中舊的證書,預設別名為"default"的,然後點選“替換”
==>> 在下一螢幕裡,確認在“替換為”下面的選擇項裡選選中的為剛才所建立的別名為“IBM_WAS_NodeA_Key_Cert”
==>> 確認“在替換後刪除舊的證書”與“刪除舊的簽署者”都沒有選中
==>> 點選“確定”並“儲存”
7、確定儲存後並返回到 安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> 管理端點安全配置 ==> 入站,節點名,比如Was61AppSrvNode(NodeDefaultSSLSettings,null)) ==> 管理證書
==>> 選中舊的證書,預設別名為"default"的,然後點選“刪除”
==>> 點選“確定”,並“儲存”
六、增加節點自簽署證書到CellDefaultTrustStore,若有多個節點,每個節點都要照此進行做一遍
1、安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> 管理端點安全配置
2、在“入站”下面,找到nodes下面的某一個節點,比如Was61AppSrvNode(NodeDefaultSSLSettings,null))
3、==>> 金鑰庫和證書
4、選中“CellDefaultTrustStore ”和“NodeDefaultKeyStore”,點選“交換籤署者...”
4、在下一螢幕裡,選中左邊“要交換的簽署者”之“NodeDefaultKeyStore 個個人證書”下的剛建立的“IBM_WAS_NodeA_Key_Cert”
5、然後點選中間的“新增”
6、確認“IBM_WAS_NodeA_Key_Cert”加到右邊的“CellDefaultTrustStore 個簽署者”裡面,然後“確定”並“儲存”。
七、刪除舊的自簽署證書,抽取新證書
1、安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書
2、CellDefaultTrustStore ==> 簽署者證書
3、選中所有舊的自簽署證書(有效期過期的證書),並刪除
4、選中一個新的證書,並點選“抽取”
5、輸入相應的有意義的證書名, 比如:NodeA.arm,資料型別選擇“基本 64 位編碼 ASCII 資料”,確定,重複抽取出所有的新證書
6、這些新抽取出來的檔案都儲存在 <DM_Profile>/etc 的目錄下。
八、手工拷貝檔案到每個 /etc 目錄下
1、先備份 <DM_Profile>/etc 的目錄下的 trust.p12 檔案
2、拷貝 <DM_Profile>/config/cells/<CellName>/trust.p12 到 <DM_Profile>/etc 目錄下
3、備份各個節點上 <AppSrv_Profile>/etc 的目錄下的 trust.p12 檔案
4、拷貝 <DM_Profile>/config/cells/<CellName>/trust.p12 到 <AppSrv_Profile>/etc 目錄下
九、同步並啟動NodeAgent
1、重啟DM
2、在每個節點上執行 syncNode.sh(bat)命令進行一次全量同步
3、啟動NodeAgent
4、啟動應用伺服器
5、確認節點已經全部處於同步狀態才表示證書替換成功。
今後整理圖文版
相關文章
- WAS證書過期替換之獨立WAS Server之文字操作版Server
- 拓撲排序詳解(梅開二度之dfs版按字典序輸出拓撲路徑+dfs版輸出全部拓撲路徑排序
- 網路拓撲結構視覺化呈現方案視覺化
- 網路拓撲例項之RRPP單環(五)
- 網路拓撲圖上文字的巧妙應用
- 兩層網路監控拓撲結構的原因和方法
- 網路拓撲圖:網路拓撲圖介紹及線上製作
- 基於 HTML5 的網路拓撲圖之 DataBinding 資料繫結HTML
- 網路拓撲例項之VRRP負載分擔(四)VR負載
- 電信網路拓撲圖自動佈局之匯流排
- 電信網路拓撲圖自動佈局之曲線佈局
- 基於 WebGL 的 HTML5 網路拓撲結構 3D 圖WebHTML3D
- 基於 HTML5 WebGL 的 3D 網路拓撲結構圖HTMLWeb3D
- 商企網路拓撲的搭建
- 網路拓撲—FTP服務搭建FTP
- 拓撲排序小結排序
- rancher證書過期
- 企業網路拓撲RSTP功能例項
- 網路拓撲—WEB-IIS服務搭建Web
- 基於 HTML5 網路拓撲圖的快速開發之入門篇(二)HTML
- 基於 HTML5 網路拓撲圖的快速開發之入門篇(一)HTML
- 網際網路拓撲是怎樣構成的?又代表了什麼?
- 通過替換frm檔案方式修改表結構
- AOV網與拓撲排序排序
- ADFS3.0/4.0 證書更新/替換S3
- SQL Server 替換SQLServer
- 企業網路拓撲MSTP功能例項(二)
- 電信網路拓撲圖自動佈局
- HTML5 網路拓撲圖效能優化HTML優化
- 網路拓撲自動發現演算法演算法
- 讀書筆記之MV_DM筆記
- Cisco VPN套件中過期的SSL證書將破壞網路配置套件
- SSL證書會不會過期?域名SSL證書過期了怎麼辦?
- SSL證書為什麼會過期?證書過期會有哪些影響?
- linux文字替換Linux
- Storm入門之第8章事務性拓撲ORM
- 網路拓撲調整和PIX相關問題
- ECharts整合HT for Web的網路拓撲圖應用EchartsWeb