使用概要文件管理工具创建 Deployment Manager 概要文件

您可以使用概要文件管理工具创建 Deployment Manager 概要文件。

1. 使用以下方法之一来启动概要文件管理工具。
   • 从“快速启动”控制台启动该工具。
   • 运行命令 installation_root/bin/ProfileManagement/pmt.sh。
2. 在“欢迎”页面上，单击启动概要文件管理工具或者选择概要文件管理工具选项卡。
3. 在概要文件选项卡上，单击创建。

   “环境选择”页面在单独的窗口中打开。

4. 在“环境选择”页面上，找到 IBM® Business Process Manager 配置，然后展开该部分。选择 IBM BPM Deployment Manager 概要文件模板，然后单击下一步。
5. 在“概要文件名称和位置”页面上，完成以下步骤：
   1. 在概要文件名称字段中，指定唯一名称或者接受缺省值。 您创建的每个概要文件都必须具有名称。如果您拥有多个概要文件，那么可以根据此名称在这些概要文件的最高级别对其进行区分。
   2. 在概要文件目录字段中，输入概要文件的目录或者使用浏览按钮以转至概要文件目录。 您指定的目录将包含定义运行时环境的文件，例如命令、配置文件和日志文件。缺省目录为 installation_root/profiles/profile_name。
   3. 可选： 选中将此概要文件设为缺省以将您正在创建的缺省概要文件设为缺省概要文件。 此复选框仅在您的系统上存在现有概要文件的情况下才显示。

      如果概要文件为缺省概要文件，那么命令会自动使用此概要文件。您在工作站上创建的第一个概要文件是缺省概要文件。缺省概要文件是从产品安装根目录中的 bin 目录所发出命令的缺省目标。在工作站上只存在一个概要文件时，每个命令都基于该概要文件进行操作。如果存在多个概要文件，那么特定命令需要您指定命令所应用于的概要文件。

   4. 单击下一步。 如果您单击上一步并更改概要文件的名称，那么在此页面重新显示时可能必须手动更改此页面上的名称。
6. 在“节点、主机和单元名称”页面上，针对您要创建的概要文件完成以下操作：
   • 在节点名字段中，输入节点的名称或者接受缺省值。请尝试使节点名尽可能地简短，但确保节点名在您的部署环境内唯一。
   • 在主机名字段中，输入主机的名称或接受缺省值。
   • 在单元名字段中，输入单元的名称或接受缺省值。

   单击下一步。

7. 必需： 在“管理安全性”页面上，输入用户名、密码和确认密码的值。输入的用户必须存在且必须具有管理特权。 只有输入值才会启用下一步按钮。

   单击下一步。

8. 在“安全证书（第 1 部分）”页面上，指定是创建新证书还是导入现有证书。
   • 要创建新的缺省个人证书和新的 root 用户签名证书，请选择创建新的缺省个人证书和创建新的 root 用户签名证书，然后单击下一步。
   • 要导入现有证书，请选择导入现有缺省个人证书和导入现有 root 用户签署证书 并提供以下信息：
     • 在路径字段中，输入现有证书的目录路径。
     • 在密码字段中，输入证书的密码。
     • 在密钥库类型字段中，选择您要导入的证书的密钥库类型。
     • 在密钥库别名字段中，选择您要导入的证书的密钥库别名。
     • 单击下一步以显示“安全证书（第 2 部分）”页面。
     当您将个人证书作为缺省个人证书导入时，请导入签署个人证书的根证书。否则，概要文件管理工具将个人证书的签署者添加到 trust.p12 文件。
9. 在“安全证书（第 2 部分）”页面上，确认证书信息正确，然后单击下一步以显示“端口值指定”页面。

   如果您创建证书，那么可以使用缺省值或将其修改以新建证书。缺省情况下，缺省个人证书在一年内有效，且它由根签名证书签署。根签名证书是缺省情况下 15 年内有效的自签名证书。根签名证书的缺省密钥库密码是 WebAS。更改密码。密码不能包含任何双字节字符集 (DBCS) 字符，因为特定密钥库类型（包括 PKCS12）不支持这些字符。受支持的密钥库类型取决于 java.security 文件中的提供程序。

   您创建或者导入任一或两个证书时，创建的密钥库文件是：

   • key.p12：包含缺省个人证书。
   • trust.p12：包含来自缺省根证书的签署者证书。
   • root-key.p12：包含根签名证书。
   • default-signers.p12：包含签署者证书，此证书在服务器已安装并运行之后将添加到您创建的任何新密钥库文件。缺省情况下，缺省根证书签署者和 DataPower® 签署者证书在此密钥库文件中。
   • deleted.p12：保留通过 deleteKeyStore 任务删除的证书，以便在需要时可以将其恢复。
   • ltpa.jceks：包含服务器缺省轻量级第三方认证 (LTPA) 密钥，您环境中的服务器将其用于相互通信。

   您创建或导入证书时，这些文件都具有相同密码，该密码为缺省密码或者您指定的密码。将导入的证书添加到 key.p12 文件或 root-key.p12 文件。如果您导入任何证书且这些证书没有包含您所需的信息，请单击上一步以导入另一证书。
10. 在“端口值指定”页面上，确认为概要文件指定的端口唯一，然后单击下一步。 概要文件管理工具检测当前由其他 WebSphere® 产品使用的端口，并显示不会与现有端口冲突的建议端口值。如果您拥有使用指定端口的 WebSphere 应用程序以外的应用程序，请验证端口不会冲突。
    如果满足了以下条件，端口被视为正在使用：

    • 将端口分配到在当前用户执行的安装下创建的概要文件。
    • 端口当前正在使用。

    虽然您访问“端口值分配”页面时工具会验证端口，但是您在后续“概要文件管理工具”页面上所作的选择仍然可能导致发生端口冲突。端口未分配，直到概要文件创建完成为止。
    如果您怀疑有端口冲突，那么可以在创建概要文件之后对其进行调查。 通过检查以下文件来确定概要文件创建期间使用的端口：

    profile_root/properties/portdef.props

    此文件中包含的是在设置端口时使用的密钥和值。如果您发现端口冲突，那么可以手动重新分配端口。要重新指定端口，请参阅 WebSphere Application Server 信息中心内的“更新现有概要文件中的端口”。通过在此主题中详述的 ws_ant 脚本来运行 updatePorts.ant 文件。
11. 在“概要文件摘要”页面上，复查信息。单击创建以创建概要文件，或者单击上一步以更改概要文件的特性。
12. 在“概要文件完成”页面上，复查信息。要前进至“快速启动”控制台，请确保已选择启动“快速启动”控制台，然后单击完成。