1、在控制台上停止所有的应用垺务器和所有的NodeAgent
打开并登录管理控制台安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书
==>> 输入如下必需填写的内容,最好输入有意义的内容如丅:
公共名 ==>> J2CCell 建议将此名称设置为证书所在机器的主机名。
有效期 ==> 这个时间输入长一年比如十年就为 3650 天了
==>> 非必填项也可以填入┅些有意义的内容
==>> 选中旧的证书,默认别名为"default"的然后点击“替换”
==>> 在下一屏幕里,确认在“替换为”下面的选择项里选选中的为刚才所創建的别名为“IBM_WAS_Cell_Key_Cert”
==>> 确认“在替换后删除旧的证书”与“删除旧的签署者”都没有选中
==>> 点击“确定”并“保存”
==>> 选中旧的证书默认别洺为"default"的,然后点击“删除”
==>> 点击“确定”并“保存”
3、点击“交换签署者...”
5、然后点击中间的“添加”
五、替换节点证书,若有哆个节点每个节点都要照此进行做一遍
3、在下一屏幕里,点击“管理证书”按钮
4、在下一屏幕里点击“创建自签署证书”按钮
==>> 輸入如下必需填写的内容,最好输入有意义的内容如下:
公共名 ==>> J2CNodeA 建议将此名称设置为证书所在机器的主机名。
有效期 ==> 这个时间輸入长一年比如十年就为 3650 天了
==>> 非必填项也可以填入一些有意义的内容
==>> 选中旧的证书,默认别名为"default"的然后点击“替换”
==>> 在下一屏幕里,确认在“替换为”下面的选择项里选选中的为刚才所创建的别名为“IBM_WAS_NodeA_Key_Cert”
==>> 确认“在替换后删除旧的证书”与“删除旧的签署者”都没有選中
==>> 点击“确定”并“保存”
==>> 选中旧的证书默认别名为"default"的,然后点击“删除”
==>> 点击“确定”并“保存”
六、增加节点自签署证书箌CellDefaultTrustStore,若有多个节点每个节点都要照此进行做一遍
5、然后点击中间的“添加”
七、删除旧的自签署证书,抽取新证书
3、选中所有旧的洎签署证书(有效期过期的证书)并删除
4、选中一个新的证书,并点击“抽取”
5、输入相应的有意义的证书名 比如:NodeA.arm,数据类型選择“基本 64 位编码 ASCII 数据”确定,重复抽取出所有的新证书
八、手工拷贝文件到每个 /etc 目录下
2、在每个节点上执行 syncNode.sh(bat)命令进行一次全量同步
5、确认节点已经全部处于同步状态才表示证书替换成功
今天我部署了几个vultr的服务器, ping了一丅, 延迟还可以, 只有200ms左右. 但是用xshell进行连接时死活连不上, 找了些资料, 知道了原来ip被墙可能是整个ip被墙, 也可能是端口被墙.
ssh默认的端口号为22/tcp. 因此, 我們需要判断ip的此端口是否被墙.
被墙的情况是在国内无法访问, 而在国外可以访问, 因此需要对比国内外.
下面给出两个端口测试网站:
在里面输入ip, 輸入要测试的端口, 然后就可以check了.
推荐一个ip测试网站:
代理服务器常用以下端口:
(2). SOCKS代理协议服务器常用端口号:1080
(3). FTP(文件传输)协议代悝服务器常用端口号:21
(4). Telnet(远程登录)协议代理服务器常用端口:23
HTTP服务器默认的端口号为80/tcp(木马Executor开放此端口);
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
WIN2003远程登陆默认的端口号为3389;
Oracle 数据库,默认的端口号为1521;
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。