jueves, 15 de agosto de 2013

Configuración del nodemanager.properties (PLAIN Y SSL)































CONFIGURACIÓN DEL NODEMANAGER (PLAIN Y SSL)

Sin seguridad (PLAIN)


Exiten varias formas de ponerlo en modo PLAIN  por ejemplo:

  • Al realizar la creación del dominio, hay un apartado que dice  SSL enabled y aqui no se debe seleccionar el check box o la casilla de verificación.Esta opcion se puede hacer para el AdminServer y para los servidores manejados.


  • En la consola de administración, al momento de crear una maquina tenemos la opción Tipo y tendrán que elegir NORMAL o PLAIN. 






  • Con la herramienta WLST   con esta tambien podemos indicarle que tipo va ha hacer en nuestro caso sera Plain, como se nuestra en  la  siguiente imagen. NOTA:no esta todo el procedimiento  se encuentra en el tema WLST Ejemplos y Comandos.


Ahora vamos  a  ejecutar nuestros script para que se genere el archivo nodemanager.properties el cual utilizaremos.

  • Primero, entramos ala ruta del script e iniciamos el startWebLogic.sh  para nuestra consola de administración.
cd /Middleware/user_projects/domains/base_domain            
./startWebLogic.sh

  • Segundo, entramos la ruta del script e iniciamos startNodeManager.sh.
cd /Middleware/wlserver_10.3/servers/bin
./startNodeManager.sh


  • Tercero ingresamos a la consola de administración y nos vamos a Estructura_dominio>servidores>control>seleccionamos la casilla de verificación y pulsamos iniciar.


Con esto se creara el archivo nodemanager.properties.

Detenemos los Script.

Ahora vamos a editar el nodemanager.properties

Para ello tenemos que ir a la siguiente ruta:
cd /install/Middleware/wlserver_10.3/common/nodemanager

Abrimos el archivo
vim nodemanager.properties 

En la diapositiva siguiente muestra nuestro archivo nodemanager.properties al que le cambiaremos los siguientes parámetros SecureListener =true y lo vamos a cambiar en false, y también el siguiente parámetro que es StartScriptEnable=false lo vamos a cambiar a true.En el parámetro ListenAddress=colocamos la IP de nuestra maquina.
La primera imagen es como se muestra cuando abrimos nuestro archivo nodemanager.properties sin modificación.
La segunda imagen ya esta editada y es como nos debe de quedar.





Con seguridad (SSL)

Para esta opción tenemos que crear nuestros certificados.

  • Primero tenemos que ir a la siguiente ruta para  cargar las variables de entorno,  

cd /Middleware/user_projects/base_domain/bin/

  • Ejecutamos el script

./setDomainEnv.sh

  • Creamos una carpeta donde se generaran  los certificados
mkdir /Middleware/certificados
  • Entramos a esta ruta 
cd /Middleware/certificados

Estando dentro de la carpeta certificados ejecutamos lo siguiente:
Y después de ejecutar el comando nos pedirá  nombre  y apellido etc, todos esos requisitos los que tenemos que realizar.



Generamos una solicitud de firma CSR y la enviamos a AC


Exportomos el archivo de certificado en el almacén de claves

Para la validación del certificado se ejecuta el siguiente comando y creamos el archivo trust.jks


 Para hacer lo siguiente utilizaremos la consola   (linea de comando) y al momento de crear los certificado tenemos que crear una carpeta  y dentro de ella ejecutaremos el comando keytool.



Para habilitar el almacén de claves tenemos que ir, ya sea al adminserver o a los servidores manejados estas opciones bien en los dos.EN nuestro caso lo vamos a hacer  en al adminsever.
estructura_dominio>servidores>seleccionamos el servidor>
seleccionamos la solapa almacén de claves>cambiar>seleccionamos identidad personalizada y protección personalizada.>guardar.





Ahora tendremos que introducir los datos del identity (protección)

Ya que hemos realizado los pasos anteriores seguiremos a ingresar los datos de identity (protección) 

Almacén de Claves=ruta de nuestro identity.jks
Tipo de Almacén de Claves=JKS
Contraseña=*****
Confirmación=****


Ahora tendremos que introducir los datos del trust (protección)

Ya que hemos realizado los pasos anteriores seguiremos a ingresar los datos de trust (protección)

Almacén de Claves=ruta de nuestro trust.jks
Tipo de Almacén de Claves=JKS
Contraseña=*****
Confirmación=****
Guardar


Nos vamos  a la solapa SSL

Aquí vamos a especificar el alias y la contraseña del almacén de claves, que es la misma que colocamos anteriormente.



Guardamos seleccionamos Avanzadas. en verificación del host colocamos Ninguno


Seleccionamos la casilla de verificación  Registro de Rechazo de SSL activado

 

Ahora vamos  a editar las maquinas

estructura_doiminio>maquinas>seleccionamos la maquina>nodemanager
Cambiamos el tipo.
lo cambiamos a SSL.

Configuramos el servidor

estructura_dominio>servidores>seleccionamos el servidor
Habilitamos Puerto de Recepcion Activado


 

Editar el nodemanager.properties



Este archivo  ya lo habíamos editado anteriormente en modo PLAIN. Ahora tenemos que dejar los parámetros en true SecureListener=true y StartScriptEnabled=true y en la parte de abajo del archivo agregamos  5 lineas.
 Estas son las 5 lineas que agregamos:




Ejecutamos el script StartWeblogic.sh y el StarNodeManger.sh

Y entramos a la consola de administracion con el puerto seguro

 




No hay comentarios:

Publicar un comentario en la entrada