Installation de Tomcat pour Rational Connector

Pour configurer IBM® Rational® Connector for SAP Solution Manager sur un serveur d'applications Tomcat, vous devez installer le connecteur puis configurer l'authentification SSL.

Voici le récapitulatif des étapes à suivre pour configurer Rational Connector for SAP Solution Manager sur WebSphere Application Server.

  1. Installez Rational Connector en utilisant IBM® Installation Manager.
  2. Configurez SSL.

Installation de Rational Connector for SAP Solution Manager en utilisant Installation Manager

Installation
  1. Extrayez le contenu du package de téléchargement vers un répertoire temporaire et exécutez le fichier launchpad.exe.
  2. Sur la page d'accueil d'Installation Manager, sélectionnez votre langue, puis cliquez sur IBM Rational Connector for SAP Solution Manager.
  3. Sélectionnez IBM Rational Connector for SAP Solution Manager Version 4.0.0 et cliquez sur Suivant.
  4. Acceptez le contrat de licence et cliquez sur Suivant.
  5. Acceptez l'emplacement par défaut d'installation des packages, puis cliquez sur Suivant. Si vous voulez utiliser un emplacement différent, changez le chemin dans la zone du répertoire d'installation.
  6. Sélectionnez la langue et cliquez sur Suivant
  7. Il n'est pas nécessaire de modifier les fonctions sélectionnées. Cependant, si Tomcat est sélectionné, vous êtes invité à configurer un ID utilisateur Tomcat et un mot de passe. Il convient d'apporter cette modification pendant l'installation.
  8. Cliquez sur Suivant.
  9. Dans la page de synthèse de l'installation, cliquez sur Installer.
  10. Lorsque l'installation est terminée, cliquez sur Terminer.

Configuration des certificats SSL

Voici les étapes principales de la configuration côté serveur de la connexion SSL :
  1. Supprimez la paire de clés SSL et le certificat par défaut.
  2. Générez les clés privées et publiques dans le nouveau fichier de clés du serveur pour qu'il ne contienne que les clés requises pour une connexion SSL côté serveur de Tomcat.
  3. Exportez le certificat de confiance contenant la clé publique depuis le nouveau fichier de clés.
Voici les étapes principales de la configuration côté client de la connexion SSL :
  1. Importez le certificat de confiance depuis le serveur ABAP contenant la clé publique dans le nouveau fichier de clés client.
  2. Configurez le serveur Tomcat de manière à ce qu'il pointe vers ce nouveau fichier de clés client.

Procédure

Voici les chemins d'accès utilisés dans les étapes suivantes. Si nécessaire, remplacez-les par les chemins d'accès utilisés dans votre environnement d'installation :
  • Racine serveur : c:\Program Files\IBM\SapConnector
  • Certificat SSL Tomcat c:\IBM Rational\client.crt
  • Certificat SSL ABAP c:\IBM Rational\ABAPclientSSL.crt
Configuration de la connexion SSL côté serveur :
  1. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team
  2. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe -genkey -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -keyalg RSA -alias ibm-team
    Remarque : Lorsqu'un message le demande, entrez le prénom et le nom. Par exemple, utilisez "vmw3319.wdf.sap.corp". Les autres composants du nom distinctif n'ont pas d'importance, mis à part le code pays qui doit correspondre à un code juridique à deux lettres, comme US ou DE. Appuyez sur la touche Entrée pour utiliser le même mot de passe de clé et de fichier de clés.
  3. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -export -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"
Configuration de la connexion SSL côté client :
  1. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -import -v -keystore "d:\IBM Rational\sslclient.jks" -storepass changeit -alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
  2. Editer "c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat".
  3. Localisez la ligne contenant le texte :execCmd et ajoutez les lignes suivantes juste après la ligne sélectionnée

    Définissez CATALINA_OPTS="-Djavax.net.ssl.trustStore=d:/IBM Rational/sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"

  4. Enregistrez le fichier et fermez-le.

Retour d'informations