修改 Web 服务器

生成密钥库文件后,您必须修改 Jetty Web 服务器。

过程

  1. 如下所示更改目录:

    CHANGE_HOME/jetty/etc

  2. 备份 jetty.xml 文件,然后通过选择的文本编辑器打开该文件。
  3. 找到以下节:
    <Call name="addListener"> 
    <Arg>
    <New class="org.mortbay.http.SocketListener">
    <Set name="Port">8600</Set>
    <Set name="MinThreads">5</Set>
    <Set name="MaxThreads">255</Set>
    <Set name="MaxIdleTimeMs">60000</Set>
    </New>
    </Arg>
    </Call>
    注: 本例中的端口号可能与安装时选择使用的端口号不匹配。
  4. 将该节修改为如下内容:
    <Call name="addListener">
    <Arg>
    <New class="org.mortbay.http.ibmjsse.IbmJsseListener">
    <Set name="Port">8600</Set>
    <Set name="MinThreads">5</Set>
    <Set name="MaxThreads">255</Set>
    <Set name="MaxIdleTimeMs">60000</Set>
    <Set name="LowResourcePersistTimeMs">5000</Set>
    <Set name="Keystore">/usr/local/rc.keystore</Set>
    <Set name="Password">password</Set>
    <Set name="KeyPassword">password</Set>
    </New>
    </Arg>
    </Call>
    注: 在 V5.1 之前,在除 AIX® 以外的其他所有操作系统中,该类属性的值为 org.mortbay.http.SunJsseListener
    创建密钥时,请使用以下值:
    • 密钥库:.keystore 文件的位置。
    • 密码:用于访问密钥库的密码。
    • 密钥密码:用于访问密钥库中密钥的密码。
  5. 将端口号更改为旧端口号,或使用新端口号。
    1. 将目录更改为以下目录:

      CHANGE_HOME/jetty/webapps/context/WEB-INF

    2. 创建 web.xml 文件的备份。
    3. 使用您选择的文本编辑器打开 web.xml 文件,然后找到以下节:
      <context-param>
      <param-name>protocol</param-name
      <param-value>http</param-value>
      </context-param>
      <context-param>
      <param-name>port</param-name>
      <param-value>8600</param-value>
      </context-param>
    4. http 更改为 https
    5. 如有必要,更改端口号。
  6. 启动 Rational® Change 管理会话,并在 系统管理 > 常规选项卡中,将 帮助服务器 URL 字段内的 http 更改为 https
  7. 如果平台为 Oracle Solaris,请打开选择的文本编辑器,然后执行以下步骤:
    注: 如果以中央服务器方式运行,那么必须对集群中的所有 Solaris 服务器应用所做的更改,即使有些服务器未运行 HTTPS 也如此。
    1. 转至以下目录:

      CHANGE_HOME/jetty/bin/jetty.sh

    2. 将第 437 行从:

      JAVA_OPTIONS="-Djetty.home=$JETTY_HOME -Djetty.log=$JETTY_LOG -Xms128m -Xmx512m -server $JAVA_OPTIONS"

      更改为:

      JAVA_OPTIONS="-Djetty.home=$JETTY_HOME -Djetty.log=$JETTY_LOG -Djava.protocol.handler.pkgs=com.ibm.net.ssl.www2.protocol -Xms128m -Xmx512m -server $JAVA_OPTIONS"

  8. 停止并重新启动 IBM® Rational Change 服务器。

下一步做什么

现在您已准备就绪,可以将系统配置为在以中央服务器方式运行的服务器之间使用 HTTPS

反馈