MGT 应用是接受客户数据中心内网格中计量数据并将相应数据转发给 CA 计量系统的计量网关。 此外,MGT 还提供界面,客户可通过此界面管理 MGT 用于与 CA 计量系统通信的 SSL 证书。
要安装和配置 MGT 应用,请执行以下操作:
./aldo ai grid=<grid name> applications=MGT
vol resize MGT:data size=3G
app config MGT --boundary
app start MGT
注意:MGT 应用运行时所在的网格必须有权访问 Internet,因为 MGT 要与 CA 计量服务器进行通信。
此部分包含以下主题:
要设置 MGT 用于向 CA 计量系统进行自我身份验证的 SSL 证书,请登录 MGT 应用(应用登录 MGT)。 在登录应用后,会显示以下简单文本菜单,用于管理用于与 CA 计量系统进行通信的 SSL 证书:
Metering Gateway SSL Certificate Management Utility - version 1.0.0(计量网关 SSL 证书管理实用工具-版本 1.0.0) Copyright 2006-2008 3Tera Inc.(版权所有 2006-2008 3Tera Inc.) A. Create new SSL certificate(创建新的 SSL 证书) B. Delete current SSL certificate(删除当前的 SSL 证书) C. Display current SSL certificate(显示当前的 SSL 证书) D. Test notifications(测试通知) Q. Exit Please enter selection -->(请输入选择项 -->)
“创建新的 SSL 证书”菜单选项会生成新的 SSL 证书。 如果 SSL 证书已经存在,在删除现有证书并生成新证书之前,系统会提示用户。 在成功创建证书后,会显示证书签名请求,指示用户将证书签名请求通过电子邮件发给 CA,以便可以为证书签名。 签名的证书将安装在数据卷上,请参阅“安装 SSL 证书”了解如何将签名的证书复制到数据卷。
“删除当前的 SSL 证书”菜单选项会删除帐户的 SSL 证书。
“显示当前的 SSL 证书”菜单选项会显示签名的 SSL 证书或证书签名请求。 如果已为证书签名,则显示签名的证书。 如果尚未为证书签名,则显示证书签名请求,指示用户将证书签名请求发给 CA,以便可以为证书签名。
“测试通知”菜单选项用于验证消息可写入网格控制器显示板。 系统提示用户验证显示板显示消息及从网格控制器收到电子邮件的电子邮件通知的任何收件人。
执行下列步骤可在计量网关上安装 CA 签名的 SSL 证书。
scp <签名的 SSL 证书文件> <网格 IP>:/app/mgt/data/mnt/data/ssl/mgt.cert
comp restart MGT:main.mgt
为了让网格将其计量数据报告给 MGT 应用,请对新网格执行以下操作:
将 CA AppLogic® distro 的 default.conf 文件中的 account_srv 参数更新到 in_ip 属性指定的 IP 地址。
|
版权所有 © 2013 CA。
保留所有权利。
|
|