此文章主要向大家描述的是IBM DB2 Content Manager V83系统中,手工配置SSL的实际操作步骤,在IBM DB2 Content Manager V83系统中,一般的情况下都需要使用SSL协议。 在安装IBM DB2 Content Manager V83系统时。
安装程序可以完成对IBM HTTP Server中相关SSL的配置。 系统的管理员也可以通过IBM DB2 Content Manager V83提供的说明来手工的配置SSL。 这里对手工配置SSL给出一些介绍和指导。
说明:
在IBM DB2 Content Manager V83系统中,需要使用SSL协议。 在安装IBM DB2 Content Manager V83系统时, 安装程序可以完成对IBM HTTP Server中相关SSL的配置。 在以下的情况下, 可能需要管理员手工完成SSL的相关配置:
1. 安装IBM DB2 Content Manager V83时没有选择配置SSL;
2. 系统是从IBM DB2 Content Manager V82 升级到V83的;
3. 在IBM DB2 Content Manager V83安装完成之后, 升级了Websphere Application Server 从V5到V6, 或者重新安装了IBM HTTP Server;
4. 在安装IBM DB2 Content Manager V83时,选择的是典型安装;
在上面列出的情况中, IBM HTTP Server的SSL不能被IBM DB2 Content Manager V83的安装程序自动配置, 需要管理员在IBM DB2 Content Manager V83安装完成后, 根据系统实际的需要来进行手工配置。 具体的SSL配置步骤如下:
1. 对于Windows操作系统, 打开一个命令窗口, 并进入到IBM DB2 Content Manager V83的配置目录, 缺省为:C:\Program Files\IBM\db2cmv8\config
对于UNIX或者Linux操作系统, 用root用户登录到系统, 并进入到目录/opt/IBM/db2cmv8/config
2. 用下面的命令设置环境变量:
对于Windows操作系统:
setJAVA_HOME=C:\WebSphere60\AppServer\java
setPATH=%JAVA_HOME%\bin;%PATH%
对于UNIX操作系统:
exportJAVA_HOME=/usr/IBM/WebSphere60/AppServer/java
exportPATH=$JAVA_HOME/bin:$PATH
3. 对于Windows操作系统, 还需要修改PATH环境变量, 增加GSK的LIB目录, 命令如下:
setPATH=C:\Program Files\ibm\gsk7\lib;%PATH%
4. 完成上述的环境配置后, 可以通过执行RMUpdateSSL命令来进行SSL的配置, 该命令是IBM DB2 Content Manager V83包含的一个命令, 命令的执行语法如下:
java RMUpdateSSL
其中指IBM HTTP Server的conf目录。
则缺省情况下, 该命令在Windows操作系统上为:java RMUpdateSSL C:\WebSphere60\HttpServer\conf
在UNIX操作系统上为:
java RMUpdateSSL /usr/IBM/WebSphere60/HttpServer/conf
此命令的日志信息会记录在日志文件/config/cmcfgrmas.log中, 其中是IBM DB2 Content Manager V83的安装目录。下面是该日志文件的一个例子:
2005/08/12 06:42:38 RMUpdateSSL Entry
2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.spi.IBMCMSProvider
2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.crypto.fips.provider.IBMJCEFIPS
2005/08/12 06:42:41 RMUpdateSSL pluging configured on line 844
2005/08/12 06:42:41 RMUpdateSSL SSL is ready to be configured.
2005/08/12 06:42:41 RMUpdateSSL os.name AIX
该命令在配置SSL时, 需要修改IBM HTTP Server的配置文件 httpd.conf。 在修改前, 会备份原有的配置文件, 备份将被存储为HTTPServer/conf/httpd.conf.000。 备份后, 命令RMUpdateSSL会在配置文件的末尾加入如下的信息:
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
LoadModule was_ap20_module /usr/WebSphere60/Plugins/bin/mod_was_ap20_http.so
WebSpherePluginConfig /usr/WebSphere60/AppServer/profiles/BaseUnmanaged/config/c
ells/cma66Node01Cell/nodes/webserver1_node/servers/webserver1/plugin-cfg.xml
Listen 443
ServerName cma66.svl.ibm.com
DocumentRoot "/usr/WebSphere60/HttpServer/htdocs/en_US"
ErrorLog "/usr/WebSphere60/HttpServer/logs/error.log"
TransferLog "/usr/WebSphere60/HttpServer/logs/error.log"
ServerSignature Off
SSLEnable
SSLFIPSEnable
Keyfile "/usr/WebSphere60/HttpServer/conf/key.kdb"
SSLV2Timeout 100
SSLV3Timeout 1000
SSLClientAuth none
SSLServerCert icmrm
SSLCipherSpec 3A
SSLCipherSpec FF
如果在运行RMUpdateSSL命令时得到错误, 除了可以参考日志文件, 还可以使用命令的debug模式来获取更详细的信息, 命令如下:
java-Ddebug=trueRMUpdateSSL HTTPServer_conf_directory
5. 启动IBM HTTP Server;
在Windows操作系统, 执行:
Start > Programs > IBM HTTP Server 6.0 > Start HTTP Server
在UNIX操作系统, 执行命令:
/usr/IBM/WebSphere60/HttpServer/bin/apachectl start
6. 通过浏览器来检验SSL的配置, 访问URLs:http://hostname 和 https://hostname 。 可以看到IBM HTTP Server的界面。
如果正常, 则继续, 否则重新检查SSL的配置。
7. 启动IBM DB2 Content Manager的资源管理器(Resource Manager), 缺省配置下可以执行如下命令来启动:
在Windows 操作系统:
C:\WebSphere60\AppServer\bin\startServer.bat icmrm
在UNIX操作系统
/usr/IBM/WebSphere60/AppServer/bin/startServer.sh icmrm
8. 检查资源管理器可以通过浏览器界面来访问。 对于缺省设置, 访问如下的地址:
http://hostname/icmrm/snoop 和 https://hostname/icmrm/snoop
应该可以看到 snoop 的页面。
9. 修改IBM DB2 Content Manager的配置以连接正确的资源管理器的服务端口。对此, 需要打开IBM DB2 Content Manager的系统管理客户机, 在资源管理器的属性页面配置好正确的端口。
完成上述的步骤, 即可完成SSL的相关配置。 如果您仍然有问题, 请联系IBM技术支持中心。
参考资料:
GC27-1332 IBM DB2 Content Manager Enterprise Edition Planning and Installing Your Content Management System
SC27-1335 IBM DB2 Content Manager Enterprise Edition System Administration Guide
以上的相关内容就是对IBM DB2 Content Manager V83系统中,如何手工配置SSL的介绍,望你能有所收获。
【编辑推荐】
【责任编辑:孙巧华 TEL:(010)68476606】
点赞 0
)
(二))
