- 先備份你本機的config設置,用was 自帶的 以防配置不成功時,可以及時反覆WAS應用。
[root@ibmtest bin]# ./backupConfig.sh Dmgr01-bak -logfile Dmgr01bak.log -username wasadmin -password wasadmin -profileName Dmgr01
二、從WAS管理控制台,逐步執行如下步驟去修改WAS的SSL設置,
a、登陸管理控制台
b、點擊安全性-》SSL 證書和密鑰管理,並在相關項,點擊SSL設置,可在這下面看到三個ssl 設置選項,例如CellDefaultSSlsetting等其它ssl config.如下圖所示:
C.注意:針對每個Node,它們有他們的NodeDefaultSSl setting ,並且上面的設置會應用到全部進入和進出 ssl設置。
d.選擇上面每個ssl 設置描述,然後在額外屬性,點擊Qop設置
e.在那Qop設置面板,從下拉的協議選項框,選擇TLSV1.2
f.點擊應用並保存.
三、更新ssl.client.props文件:
在ssl.client.props文件,那SSL 協議給設置在com.ibm.ssl.protocol 屬性里,編輯這個文件,並設置com.ibm.ssl.protocol 的屬性為TLSv1.2 例如,針對在這些目錄下的ssl.client.props文件, 修改com.ibm.ssl.protocol=TLSv1.2
針對 Node樣例: WAS_install\profiles\AppSrv01\properties
針對 DMGR 實例 WAS_install\profiles\Dmgr01\properties
四、用stopManager和startManager 命令重啟dmgr
停止節點:: WAS_install\profiles\AppSrv01\bin\stopNode.bat -username -password
用stopserver命令停掉運行着的全部應用服務器.
注意:如果因為權限事件而不能正常停掉這些應用服務。或者一些事件會讓你不得不進入那機器,並手工殺掉那DMGR和NodeAgent以及Aplication應用服務進程。
五、用syncnode命令同步節點
- 你必需在每個聯合節點裏的命令行里,運行bat或者syncNode.sh來同步
- Windows下運行: <was_home>/<profile_home>/bin/syncNode.bat <deploymgr host> <deploymgr soap port>
- Unix 下運行:<was_home>/<profile_home>/bin/syncNode.sh <deploymgr host> <deploymgr soap port>
- 注意,如果你不知道dmgr 的soap端口。你可以在管理控制台里的Ports里,看那soap_connector_address端口值
- 在每個聯合節點裏,啟動Node agent,或者在控制台里,同步那節點.
啟動節點: WAS_install\profiles\AppSrv01\bin\startNode.bat
從管理控制台查看節點的同步狀態,然後從管理控制台里,啟動應用服務器。
以下文章點擊率最高
Loading…