CONFIGURACIÓN DEL NODEMANAGER (PLAIN Y SSL)
Sin seguridad (PLAIN)
Exiten varias formas de ponerlo en modo PLAIN por ejemplo:
- Al realizar la creación del dominio, hay un apartado que dice SSL enabled y aqui no se debe seleccionar el check box o la casilla de verificación.Esta opcion se puede hacer para el AdminServer y para los servidores manejados.
- En la consola de administración, al momento de crear una maquina tenemos la opción Tipo y tendrán que elegir NORMAL o PLAIN.
- Con la herramienta WLST con esta tambien podemos indicarle que tipo va ha hacer en nuestro caso sera Plain, como se nuestra en la siguiente imagen. NOTA:no esta todo el procedimiento se encuentra en el tema WLST Ejemplos y Comandos.
Ahora vamos a ejecutar nuestros script para que se genere el archivo nodemanager.properties el cual utilizaremos.
- Primero, entramos ala ruta del script e iniciamos el startWebLogic.sh para nuestra consola de administración.
./startWebLogic.sh
- Segundo, entramos la ruta del script e iniciamos startNodeManager.sh.
./startNodeManager.sh
- Tercero ingresamos a la consola de administración y nos vamos a Estructura_dominio>servidores>control>seleccionamos la casilla de verificación y pulsamos iniciar.
Con esto se creara el archivo nodemanager.properties.
Detenemos los Script.
Ahora vamos a editar el nodemanager.properties
Para ello tenemos que ir a la siguiente ruta:
cd /install/Middleware/wlserver_10.3/common/nodemanager
Abrimos el archivo
vim nodemanager.properties
En la diapositiva siguiente muestra nuestro archivo nodemanager.properties al que le cambiaremos los siguientes parámetros SecureListener =true y lo vamos a cambiar en false, y también el siguiente parámetro que es StartScriptEnable=false lo vamos a cambiar a true.En el parámetro ListenAddress=colocamos la IP de nuestra maquina.
La primera imagen es como se muestra cuando abrimos nuestro archivo nodemanager.properties sin modificación.
La segunda imagen ya esta editada y es como nos debe de quedar.
Con seguridad (SSL)
Para esta opción tenemos que crear nuestros certificados.- Primero tenemos que ir a la siguiente ruta para cargar las variables de entorno,
cd /Middleware/user_projects/base_domain/bin/
- Ejecutamos el script
./setDomainEnv.sh
- Creamos una carpeta donde se generaran los certificados
- Entramos a esta ruta
Estando dentro de la carpeta certificados ejecutamos lo siguiente:
Generamos una solicitud de firma CSR y la enviamos a AC
Exportomos el archivo de certificado en el almacén de claves
Para la validación del certificado se ejecuta el siguiente comando y creamos el archivo trust.jks
estructura_dominio>servidores>seleccionamos el servidor>
seleccionamos la solapa almacén de claves>cambiar>seleccionamos identidad personalizada y protección personalizada.>guardar.
Ahora tendremos que introducir los datos del identity (protección)
Ya que hemos realizado los pasos anteriores seguiremos a ingresar los datos de identity (protección)
Almacén de Claves=ruta de nuestro identity.jks
Tipo de Almacén de Claves=JKS
Contraseña=*****
Confirmación=****
Ahora tendremos que introducir los datos del trust (protección)
Ya que hemos realizado los pasos anteriores seguiremos a ingresar los datos de trust (protección)
Almacén de Claves=ruta de nuestro trust.jks
Tipo de Almacén de Claves=JKS
Contraseña=*****
Confirmación=****
Guardar
Nos vamos a la solapa SSL
Aquí vamos a especificar el alias y la contraseña del almacén de claves, que es la misma que colocamos anteriormente.
Guardamos seleccionamos Avanzadas. en verificación del host colocamos Ninguno
Seleccionamos la casilla de verificación Registro de Rechazo de SSL activado
Ahora vamos a editar las maquinas
estructura_doiminio>maquinas>seleccionamos la maquina>nodemanager
Cambiamos el tipo.
Configuramos el servidor
estructura_dominio>servidores>seleccionamos el servidor
Habilitamos Puerto de Recepcion Activado
Editar el nodemanager.properties
Y entramos a la consola de administracion con el puerto seguro
No hay comentarios:
Publicar un comentario