使用概要文件管理工具创建受管节点概要文件

您可以使用概要文件管理工具来创建并联合受管节点概要文件。

关于此任务

限制： 不能扩充缺省 WebSphere VMM 用户注册表已更改（例如，更改为使用 LDAP）的 Deployment Manager 概要文件。

限制：

• 要在 Windows 7、Windows Vista 或 Windows Server 2008 上运行概要文件管理工具，您必须提升自己的 Microsoft Windows 用户帐户特权。 无论您是管理用户还是非管理用户，都请右键单击 pmt.bat 文件并选择以管理员身份运行。或者，请在命令行使用 runas 命令。例如，可从 installation_root\bin\ProfileManagement 目录运行以下命令：

  runas /user:MyAdminName /env pmt.bat

  将提示非管理用户输入管理员密码。
• 如果您以 root 用户身份安装 IBM® Business Process Manager 的多个实例，并向非管理用户仅授予对这些实例中一部分的访问权，那么概要文件管理工具对于此非管理用户不会正确运行。此外，com.ibm.wsspi.profile.WSProfileException 或 Access is denied 消息将出现在 installation_root\bin\ProfileManagement\pmt.bat 文件中。 缺省情况下，非管理用户没有对 Program Files 目录（这是产品的缺省安装位置）的访问权。要解决此问题，非管理用户必须自行安装产品，或者被授予访问其他产品实例的许可权。

1. 如果您想要在创建受管节点概要文件时将节点联合到 Deployment Manager，那么启动 Deployment Manager。
2. 使用以下方法之一来启动概要文件管理工具。
   • 从“快速启动”控制台启动该工具。
   • 使用 Windows“开始”菜单。例如，选择开始 > 程序或所有程序 > IBM > Business Process Manager 8.5 > 概要文件管理工具。
   • 运行命令 installation_root\bin\ProfileManagement\pmt.bat
3. 在“欢迎”页面上，单击启动概要文件管理工具或者选择概要文件管理工具选项卡。
4. 在概要文件选项卡上，单击创建。

   “环境选择”页面在单独的窗口中打开。

5. 在“环境选择”页面上，找到 IBM Business Process Manager Advanced 配置，然后展开该部分。选择 IBM BPM 受管节点概要文件模板，然后单击下一步。
6. 在“概要文件名称和位置”页面上，完成以下步骤：
   1. 在概要文件名称字段中，指定唯一名称或者接受缺省值。 您创建的每个概要文件都必须具有名称。如果您拥有多个概要文件，那么可以根据此名称在这些概要文件的最高级别对其进行区分。
   2. 在概要文件目录字段中，输入概要文件的目录或者使用浏览按钮以转至概要文件目录。 您指定的目录将包含定义运行时环境的文件，例如命令、配置文件和日志文件。缺省目录为 installation_root\profiles\profile_name。
   3. 可选： 选中将此概要文件设为缺省以将您正在创建的缺省概要文件设为缺省概要文件。 此复选框仅在您的系统上存在现有概要文件的情况下才显示。

      如果概要文件为缺省概要文件，那么命令会自动使用此概要文件。您在工作站上创建的第一个概要文件是缺省概要文件。缺省概要文件是从产品安装根目录中的 bin 目录所发出命令的缺省目标。在工作站上只存在一个概要文件时，每个命令都基于该概要文件进行操作。如果存在多个概要文件，那么特定命令需要您指定命令所应用于的概要文件。

   4. 单击下一步。 如果您单击上一步并更改概要文件的名称，那么在此页面重新显示时可能必须手动更改此页面上的名称。
7. 在“节点和主机名”页面上，针对您要创建的概要文件完成以下操作：
   • 在节点名字段中，输入节点的名称或者接受缺省值。请尝试使节点名尽可能地简短，但确保节点名在您的部署环境内唯一。
   • 在主机名字段中，输入主机的名称或接受缺省值。

   单击下一步。

8. 在“联合”页面上，选择是现在就在概要文件扩充过程中将节点联合到 Deployment Manager 中，还是稍后与概要文件扩充分开执行。 如果您选择在概要文件创建过程中联合节点，那么请指定 Deployment Manager 的主机名/IP 地址和 SOAP 端口，以及认证用户标识和密码（如果要用于向 Deployment Manager 进行认证）。
   要点：

   如果存在以下任何一种情况，都请选择稍后联合该节点：

   • 正在联合其他概要文件。（节点联合必须序列化。）
   • Deployment Manager 未在运行或者您不确定它是否在运行。
   • Deployment Manager 禁用了 SOAP 接口。
   • Deployment Manager 尚未扩充到 IBM Business Process ManagerDeployment Manager 中。
   • Deployment Manager 的发行版级别低于您正在创建的概要文件的发行版级别。
   • Deployment Manager 未启用 JMX 管理端口。
   • Deployment Manager 重新配置为使用非缺省的远程方法调用 (RMI) 作为首选的 Java™ 管理扩展 (JMX) 连接器。 （选择 Deployment Manager 的管理控制台中的系统管理 > Deployment Manager > 管理服务可验证首选的连接器类型。）

   注： 请注意在创建受管节点概要文件过程中与联合节点关联的处理：

   • 概要文件管理工具确认 Deployment Manager 存在并且可进行通信，同时确认认证用户标识和密码对于该 Deployment Manager 有效（如果启用了安全机制）。
   • 如果在 Deployment Manager 未在运行或者出于其他原因而不可用的情况下尝试联合定制的节点，那么一个警告框会阻止您继续。如果出现该警告框，请单击确定，然后在“联合”页面中作出其他选择。

   单击下一步。

9. 在“安全证书（第 1 部分）”页面上，指定是创建新证书还是导入现有证书。
   • 要创建新的缺省个人证书和新的 root 用户签名证书，请选择创建新的缺省个人证书和创建新的 root 用户签名证书，然后单击下一步。
   • 要导入现有证书，请选择导入现有缺省个人证书和导入现有 root 用户签署证书 并提供以下信息：
     • 在路径字段中，输入现有证书的目录路径。
     • 在密码字段中，输入证书的密码。
     • 在密钥库类型字段中，选择您要导入的证书的密钥库类型。
     • 在密钥库别名字段中，选择您要导入的证书的密钥库别名。
     • 单击下一步以显示“安全证书（第 2 部分）”页面。
     当您将个人证书作为缺省个人证书导入时，请导入签署个人证书的根证书。否则，概要文件管理工具将个人证书的签署者添加到 trust.p12 文件。
10. 在“安全证书（第 2 部分）”页面上，确认证书信息正确。

    如果您创建证书，那么可以使用缺省值或将其修改以新建证书。缺省情况下，缺省个人证书在一年内有效，且它由根签名证书签署。根签名证书是缺省情况下 15 年内有效的自签名证书。根签名证书的缺省密钥库密码是 WebAS。更改密码。密码不能包含任何双字节字符集 (DBCS) 字符，因为特定密钥库类型（包括 PKCS12）不支持这些字符。受支持的密钥库类型取决于 java.security 文件中的提供程序。

    您创建或者导入任一或两个证书时，创建的密钥库文件是：

    • key.p12：包含缺省个人证书。
    • trust.p12：包含来自缺省根证书的签署者证书。
    • root-key.p12：包含根签名证书。
    • default-signers.p12：包含签署者证书，此证书在服务器已安装并运行之后将添加到您创建的任何新密钥库文件。缺省情况下，缺省根证书签署者和 DataPower® 签署者证书在此密钥库文件中。
    • deleted.p12：保留通过 deleteKeyStore 任务删除的证书，以便在需要时可以将其恢复。
    • ltpa.jceks：包含服务器缺省轻量级第三方认证 (LTPA) 密钥，您环境中的服务器将其用于相互通信。

    您创建或导入证书时，这些文件都具有相同密码，该密码为缺省密码或者您指定的密码。将导入的证书添加到 key.p12 文件或 root-key.p12 文件。如果您导入任何证书且这些证书没有包含您所需的信息，请单击上一步以导入另一证书。
11. 在“概要文件摘要”页面上，复查信息。单击创建以创建概要文件，或者单击上一步以更改概要文件的特性。
12. 在“概要文件完成”页面上，复查信息。要前进至“快速启动”控制台，请确保已选择启动“快速启动”控制台，然后单击完成。