Сертификаты безопасности для кластерных и разделенных сред
Для поддержки протокола HTTPS сертификаты должны быть добавлены в каждую систему рабочей среды. Чтобы использовать самоподписанные сертификаты, выполните инструкции по настройке среды для кластерной среды или для разделенной среды.
Кластерная среда
Кластерная среда содержит не менее трех систем: одна система Publisher и не менее двух систем Viewer. В данной процедуре эти системы называются, соответственно, Publisher, Viewer1 и Viewer2.
1. В каждой системе перейдите в следующий каталог: sw/System/WildFly/standalone/configuration
2. Найдите файл сертификата для системы.
Наименование файла сертификата: machineFullName.crt, где machineFullName - полное доменное имя системы. Например, если Publisher.mycompany.com - полное доменное имя системы, то файл сертификата будет иметь имя Publisher.mycompany.com.crt.
3. Скопируйте файл сертификата из каждой системы и вставьте его в каталог с тем же именем в каждой из двух других систем.
◦ Скопируйте сертификат системы Publisher в системы Viewer1 и Viewer2
◦ Скопируйте сертификат системы Viewer1 в системы Publisher и Viewer2
◦ Скопируйте сертификат системы Viewer2 в системы Publisher и Viewer1
4. В каждой системе перейдите в каталог sw и импортируйте сертификаты из других систем, выполнив следующие команды.
◦ В системе Publisher.
▪ Для Windows:
▪ importCertificate.bat Viewer1.mycompany.com
▪ importCertificate.bat Viewer2.mycompany.com
▪ Для Linux:
▪ ./importCertificate.sh Viewer1.mycompany.com
▪ ./importCertificate.sh Viewer2.mycompany.com
◦ В системе Viewer1.
|
|
Выполните в системе Viewer1 следующие команды, но только после завершения выполнения команды rsync для создания системы "Просматривающий 2.
|
▪ Для Windows:
▪ importCertificate.bat Publisher.mycompany.com
▪ importCertificate.bat Viewer2.mycompany.com
▪ Для Linux:
▪ ./importCertificate.sh Publisher.mycompany.com
▪ ./importCertificate.sh Viewer2.mycompany.com
◦ В системе Viewer2.
▪ Для Windows:
▪ importCertificate.bat Viewer1.mycompany.com
▪ importCertificate.bat Publisher.mycompany.com
▪ Для Linux:
▪ ./importCertificate.sh Viewer1.mycompany.com
▪ ./importCertificate.sh Publisher.mycompany.com
5. Если сертификаты были импортированы в систему Viewer1 раньше, чем завершилось выполнение команды rsync для создания системы Viewer2, выполните в системе Viewer2 следующие шаги.
|
|
Этот шаг нужно выполнить, только если команды importCertificate на шаге 4 были выполнены в системе Viewer1 раньше, чем завершилось выполнение команды rsync.
|
a. Удалите из системы Viewer2 файл sw/System/WildFly/standalone/configuration/ins.keystore.
b. В системе Viewer2 вручную выполните команду createKeyStore.
▪ Для Windows: createKeyStore.bat Viewer2.mycompany.com
▪ Для Linux: ./createKeyStore.sh Viewer2.mycompany.com
Разделенная среда
В состав разделенной системы входят две системы: Publisher и Viewer. В данной процедуре эти системы называются, соответственно, Publisher и "Просматривающий".
1. В каждой системе перейдите в следующий каталог: sw/System/WildFly/standalone/configuration
2. Найдите файл сертификата для системы.
Наименование файла сертификата: machineFullName.crt, где machineFullName - полное доменное имя системы. Например, если Publisher.mycompany.com - полное доменное имя системы, то файл сертификата будет иметь имя Publisher.mycompany.com.crt.
3. Скопируйте файл сертификата из каждой системы и вставьте его в каталог с тем же именем в другой системе.
◦ Скопируйте сертификат системы "Издатель" в систему "Просматривающий"
◦ Скопируйте сертификат системы "Просматривающий" в систему Publisher
4. В каждой системе перейдите в каталог sw и импортируйте сертификаты из другой системы, выполнив следующие команды.
◦ В системе Publisher.
▪ Для Windows:
▪ importCertificate.bat Viewer.mycompany.com
▪ Для Linux:
▪ ./importCertificate.sh Viewer.mycompany.com
◦ В системе "Просматривающий".
▪ Для Windows:
▪ importCertificate.bat Publisher.mycompany.com
▪ Для Linux:
▪ ./importCertificate.sh Publisher.mycompany.com
