如果在 addNode 命令上使用 -asExistingNode 选项,那么您可将现有节点添加至另一台机器。 节点的缺省安全套接字层 (SSL)
证书不会包含节点所在的机器的名称。 在大多数方案中,缺省证书的主题 DN 是相同的。 但是,您可更改节点的缺省证书以包含节点的主机名。
准备工作
要替换节点的缺省证书,必须为该证书创建新的 NodeDefaultKeyStore 并将旧证书替换为新证书。
The certificate created by default on the WebSphere® Application Server subjectDN is of the form cn=<hostname>, ou=<cell name>, ou=<node name>, o=ibm, c=us. 创建新证书时,还可定制 subjectDN。
有关此任务
要在管理控制台中创建新 SSL 证书,请执行以下操作:
过程
- 单击 安全性> SSL 证书和密钥管理> 密钥库和证书。
- 选择要更改的节点的 NodeDefaultKeyStore。
- 在 "其他属性" 下,选择 个人证书。
- 在 "创建下拉列表" 下,选择 链式证书。
- 输入证书和别名。
它可以是您选择的任何名称,只要该别名尚不存在。 它只是用于在密钥库中标识该证书的标签。
- 输入公共名称。
它通常是正在运行该节点的主机名。
- 可选: 填写任何其他主题 DN 相关字段。
如果您希望主体集 DN 类似于 WebSphere Application Server上的缺省 subjectDN ,请输入:
- IBM(在“组织”字段中)。
- <cell name>,ou=<node name>(在“组织单元”字段中)。
- 在“国家或地区”下拉菜单中,选择美国。
- 可对用于签署证书的根证书、密钥大小和有效期使用缺省值或提供您自己的值。
- 单击应用。
注: 您还可以使用 createChainedCertificate 命令创建新的链式证书。 有关更多信息,请参阅“AdminTask 对象的 PersonalCertificateCommands 命令组”。
现在必须将旧证书替换为您刚创建的证书。 替换证书选项不仅会将旧的缺省证书替换为新证书,还会将旧证书的签署者的所有实例替换为新证书的签署者。 系统还会检查配置以查找旧证书别名的引用并将其替换为新证书的别名。 要将旧证书替换为新证书,请完成余下步骤。
- 单击 安全性> SSL 证书和密钥管理> 密钥库和证书。
- 选择要更改的节点的 NodeDefaultKeyStore。
- 在 "其他属性" 下,选择 个人证书。
- 选择节点的缺省证书,通常称为
default。
- 单击 替换。
- 从 替换为 下拉列表中选择刚创建的证书的证书别名。
- 单击 替换后删除旧证书。
- 单击应用。
注: 您还可以使用 replaceCertificate 命令创建新的链式证书。 有关更多信息,请参阅“AdminTask 对象的 PersonalCertificateCommands 命令组”。
下一步做什么?
还可替换整个单元中的缺省证书。 有关更多信息,请参阅“创建新 SSL 证书以替换单元中的现有证书”。