WAS证书过期替换之DM + NodeAgent + WAS Server网络拓扑结构之文字操作版

WAS证书过期替换之DM + NodeAgent + WAS Server网络拓扑结构之文字操作版

一、备份配置文件
　1、在DM上执行 backupConfig.bat(sh) 脚本进行备份，并保存

二、停止NodeAgent及AppServer，仅保留DM启动状态
　1、在控制台上停止所有的应用服务器和所有的NodeAgent
　2、启动DM

三、证书替换
　1、替换DM证书
　打开并登录管理控制台，安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书
　==>> CellDefaultKeyStore ==> 个人证书 ==>> 创建自签署证书
　==>> 输入如下必需填写的内容，最好输入有意义的内容，如下：
　　别名 ==>> IBM_WAS_Cell_Key_Cert
　　公共名 ==>> J2CCell 建议将此名称设置为证书所在机器的主机名。
　　组织 ==>> IBM
　　有效期 ==> 这个时间输入长一年，比如十年就为 3650 天了
　==>> 非必填项也可以填入一些有意义的内容
  ==>> 点击“确定”并“保存”

　2、确定保存后并返回到 安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书 ==> CellDefaultKeyStore ==> 个人证书
  ==>> 选中旧的证书，默认别名为"default"的，然后点击“替换”
  ==>> 在下一屏幕里，确认在“替换为”下面的选择项里选选中的为刚才所创建的别名为“IBM_WAS_Cell_Key_Cert”
　==>> 确认“在替换后删除旧的证书”与“删除旧的签署者”都没有选中
　==>> 点击“确定”并“保存”

　3、确定保存后并返回到 安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书 ==> CellDefaultKeyStore ==> 个人证书
  ==>> 选中旧的证书，默认别名为"default"的，然后点击“删除”
　==>> 点击“确定”，并“保存”

四、增加DM自签署证书到CellDefaultTrustStore
　1、安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书
　2、选中“CellDefaultKeyStore”和“CellDefaultTrustStore”
　3、点击“交换签署者...”
　4、在下一屏幕里，选中左边“要交换的签署者”之“CellDefaultKeyStore 个个人证书”下的刚创建的“IBM_WAS_Cell_Key_Cert”
　5、然后点击中间的“添加”
　6、确认“IBM_WAS_Cell_Key_Cert”加到右边的“CellDefaultTrustStore 个签署者”里面，然后“确定”并“保存”。

五、替换节点证书，若有多个节点，每个节点都要照此进行做一遍
　1、安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书 ==> 管理端点安全配置
　2、在“入站”下面，找到nodes下面的某一个节点，比如Was61AppSrvNode(NodeDefaultSSLSettings,null))
　3、在下一屏幕里，点击“管理证书”按钮
　4、在下一屏幕里，点击“创建自签署证书”按钮
　5、输入必须项
　==>> 输入如下必需填写的内容，最好输入有意义的内容，如下：
　　别名 ==>> IBM_WAS_NodeA_Key_Cert
　　公共名 ==>> J2CNodeA 建议将此名称设置为证书所在机器的主机名。
　　组织 ==>> IBM
　　有效期 ==> 这个时间输入长一年，比如十年就为 3650 天了
　==>> 非必填项也可以填入一些有意义的内容
  ==>> 点击“确定”并“保存”

　6、确定保存后并返回到 安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书 ==> 管理端点安全配置 ==> 入站，节点名，比如Was61AppSrvNode(NodeDefaultSSLSettings,null)) ==> 管理证书
  ==>> 选中旧的证书，默认别名为"default"的，然后点击“替换”
  ==>> 在下一屏幕里，确认在“替换为”下面的选择项里选选中的为刚才所创建的别名为“IBM_WAS_NodeA_Key_Cert”
　==>> 确认“在替换后删除旧的证书”与“删除旧的签署者”都没有选中
　==>> 点击“确定”并“保存”

　7、确定保存后并返回到 安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书 ==> 管理端点安全配置 ==> 入站，节点名，比如Was61AppSrvNode(NodeDefaultSSLSettings,null)) ==> 管理证书
  ==>> 选中旧的证书，默认别名为"default"的，然后点击“删除”
　==>> 点击“确定”，并“保存”

六、增加节点自签署证书到CellDefaultTrustStore，若有多个节点，每个节点都要照此进行做一遍
　1、安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书 ==> 管理端点安全配置
　2、在“入站”下面，找到nodes下面的某一个节点，比如Was61AppSrvNode(NodeDefaultSSLSettings,null))
　3、==>> 密钥库和证书
　4、选中“CellDefaultTrustStore ”和“NodeDefaultKeyStore”，点击“交换签署者...”
　4、在下一屏幕里，选中左边“要交换的签署者”之“NodeDefaultKeyStore 个个人证书”下的刚创建的“IBM_WAS_NodeA_Key_Cert”
　5、然后点击中间的“添加”
　6、确认“IBM_WAS_NodeA_Key_Cert”加到右边的“CellDefaultTrustStore 个签署者”里面，然后“确定”并“保存”。

七、删除旧的自签署证书，抽取新证书
　1、安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书
　2、CellDefaultTrustStore ==> 签署者证书
　3、选中所有旧的自签署证书（有效期过期的证书），并删除
　4、选中一个新的证书，并点击“抽取”
　5、输入相应的有意义的证书名， 比如：NodeA.arm，数据类型选择“基本 64 位编码 ASCII 数据”，确定，重复抽取出所有的新证书
　6、这些新抽取出来的文件都保存在 <DM_Profile>/etc 的目录下。

八、手工拷贝文件到每个 /etc 目录下
　1、先备份 <DM_Profile>/etc 的目录下的 trust.p12 文件
　2、拷贝 <DM_Profile>/config/cells/<CellName>/trust.p12 到 <DM_Profile>/etc 目录下
　3、备份各个节点上 <AppSrv_Profile>/etc 的目录下的 trust.p12 文件
　4、拷贝 <DM_Profile>/config/cells/<CellName>/trust.p12 到 <AppSrv_Profile>/etc 目录下

九、同步并启动NodeAgent
　1、重启DM
　2、在每个节点上执行 syncNode.sh(bat)命令进行一次全量同步
　3、启动NodeAgent
　4、启动应用服务器
　5、确认节点已经全部处于同步状态才表示证书替换成功。

今后整理图文版