在多单元 CEI 环境中配置服务器到服务器 SSL

如果安全环境使用远程事件源或者如果仪表板服务器与 IBM® Business Monitor 服务器不在同一单元中，那么必须配置服务器到服务器安全套接字层 (SSL)。未配置服务器到服务器的 SSL 时，监控模型部署会失败，或者 IBM Business Monitor 仪表板无法检索数据。

关于此任务

当单元之间的配置使用远程方法调用 (RMI) 时，此过程适用。

要点：在 IBM Business Monitor V8.5.5 和更高版本中不推荐使用 CEI。此过程不适用于 IBM Business Monitor 单元或 IBM Business Process Manager 单元中的远程 Business Monitor 事件源（基于表的事件交付）。此类环境中单元之间的配置使用 REST 服务，而不使用服务器到服务器 RMI。

过程

要配置跨单元 SSL，请完成以下步骤：

在安装了 IBM Business Monitor 的管理控制台中，单击安全性 > SSL 证书和密钥管理 > 相关项 > 密钥库和证书。
单击相应的信任库。
在其他属性下，单击签署者证书。
单击从端口检索。这将显示“配置”面板。
填写以下常规属性字段：
1. 在主机字段中，输入远程 Process Server 或 CEI 服务器的主机名。
2. 在端口字段中，输入远程 Process Server 或 CEI 服务器的 SOAP 端口号。
3. 在别名字段中，输入相应的别名；例如，输入 Remote。
4. 单击检索签署者信息。
5. 单击确定，然后将更改保存到主配置。
在导航面板中，单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置。
1. 对于入站和出站，请确保单元 SSL 设置配置为使用此端点的特定 SSL 配置下的缺省 SSL 设置和缺省证书别名。
2. 对于单元下的每个节点，确保取消选中覆盖继承值复选框。
3. 单击确定，然后将更改保存到主配置。
在导航面板中，单击安全性 > 全局安全性。在 RMI/IIOP 安全性下，单击 CSIv2 出站通信。
1. 单击可信认证域 - 出站。
2. 选择信任域如下所示。单击添加外部域，并添加远程单元的域。单击应用。要获取远程单元的域，请在管理控制台中单击安全性 > 全局安全性。用户帐户存储库下会列出域名。
验证使用身份断言设置是否已启用。
停止并重新启动所有服务器、节点代理程序和 Deployment Manager 。

下一步做什么

必须使用 IBM Business Monitor 服务器的主机和 SOAP 端口，在远程 CEI 事件源、Process Server、WebSphere® Portal 服务器或仪表板服务器管理控制台上重复这些步骤。