安裝 Rational Connector 所用的 Tomcat

如果要在 Tomcat Application Server 上設定 IBM® Rational® Connector for SAP Solution Manager,您必須安裝連接器並配置 SSL 鑑別。

以下是在 WebSphere® Application Server 上安裝 Rational® Connector for SAP Solution Manager 所需完成的作業摘要。

  1. 利用 IBM® Installation Manager 來安裝 Rational Connector。
  2. 配置 SSL。

利用 Installation Manager 來安裝 Rational Connector for SAP Solution Manager

安裝
  1. 將下載套件的內容解壓縮到暫存目錄,然後執行 launchpad.exe 檔。
  2. 在 Installation Manager 的起始頁上,選取您的語言,然後按一下 IBM Rational Connector for SAP Solution Manager
  3. 選取 IBM Rational Connector for SAP Solution Manager 4.0.0 版,然後按下一步
  4. 接受「授權合約」,然後按下一步
  5. 接受套件的預設安裝位置,然後按下一步。如果不要將產品安裝在預設位置,請在「安裝目錄」欄位中變更路徑。
  6. 選擇語言,然後按下一步
  7. 不需要變更選取的特性。不過,如果選取 Tomcat,將會要求您配置 Tomcat 使用者 ID 和密碼。最佳實務是在安裝期間進行這項變更。
  8. 下一步
  9. 在安裝摘要頁面中,按一下安裝
  10. 完成安裝時,按一下完成

配置 SSL 憑證

以下是在伺服器端配置 SSL 連線的高階步驟:
  1. 刪除預設的 SSL 金鑰/憑證。
  2. 在新的伺服器金鑰儲存庫中產生公開和私密金鑰,讓金鑰儲存庫只包含 SSL 連線 Tomcat 伺服器端需要的金鑰。
  3. 從新的伺服器金鑰儲存庫中,匯出包含公開金鑰的信任憑證。
以下是在用戶端配置 SSL 連線的高階步驟:
  1. 從 ABAP 伺服器將包含公開金鑰的信任憑證匯入新的用戶端信任儲存庫。
  2. 配置 Tomcat 伺服器指向這個新的用戶端信任儲存庫。

程序

以下是下列步驟中使用的路徑。必要的話,請以您的安裝環境中所使用的路徑來取代:
  • 伺服器根目錄:c:\Program Files\IBM\SapConnector
  • Tomcat SSL 憑證 c:\IBM Rational\client.crt
  • ABAP SSL 憑證 c:\IBM Rational\ABAPclientSSL.crt
配置 SSL 連線的伺服器端:
  1. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team
  2. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe -genkey -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -keyalg RSA -alias ibm-team
    註: 當出現提示時,請輸入名字和姓氏。例如,使用 "vmw3319.wdf.sap.corp"。識別名稱的其他部分並不重要,但國碼必須是合法的 2 字母代碼(例如,US 或 DE)。按 Enter 鍵,以使用相同的金鑰密碼和金鑰儲存庫密碼。
  3. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -export -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"
配置 SSL 連線的用戶端:
  1. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -import -v -keystore "d:\IBM Rational\sslclient.jks" -storepass changeit -alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
  2. 編輯 "c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat"。
  3. 3. 找到包含 :execCmd 文字的行,然後在找到的那一行之下新增下列行

    set CATALINA_OPTS="-Djavax.net.ssl.trustStore=d:/IBM Rational/sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"

  4. 儲存檔案並關閉。

意見