配置 SSL 憑證

如果要在 Apache Tomcat Application Server 上設定 Rational® Connector,您必須配置 SSL 鑑別。

關於這項作業

您需要配置 SSL 連線的伺服器端和用戶端。

這些步驟是配置 SSL 連線的伺服器端的高階步驟:
  1. 刪除預設的 SSL 金鑰/憑證。
  2. 在新的伺服器金鑰儲存庫中產生公開和私密金鑰,讓金鑰儲存庫只包含 SSL 連線 Tomcat 伺服器端需要的金鑰。
  3. 從新的伺服器金鑰儲存庫中,匯出包含公開金鑰的信任憑證。
這些步驟是配置 SSL 連線的用戶端的高階步驟:
  1. 從 ABAP 伺服器將包含公開金鑰的信任憑證匯入新的用戶端信任儲存庫。
  2. 配置 Tomcat 伺服器來指向這個新的用戶端信任儲存庫。
重要: 步驟中使用下列路徑。必要的話,請將路徑換成您的安裝環境中使用的路徑。
  • 伺服器根目錄c:\Program Files\IBM\SapConnector
  • Tomcat SSL 憑證c:\IBM Rational\client.crt
  • ABAP SSL 憑證c:\IBM Rational\ABAPclientSSL.crt

程序

配置 SSL 連線的伺服器端。

  1. 跳至金鑰儲存庫檔所在的目錄。
    SAPCInstallDir\server\tomcat\

    SAPCInstallDir\server\tomcat\ 目錄執行 keytool 指令。

  2. 刪除 ibm-team 憑證。執行這個指令:
    "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team
  3. 在金鑰儲存庫中產生新的憑證。
    1. 執行這個指令:
      "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe -genkey -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -keyalg RSA -alias ibm-team
      憑證產生程序執行時會提示您輸入資訊。
    2. keytool 程式會提示您輸入名字和姓氏。您必須輸入要部署連接器的目標 Tomcat 伺服器的完整網域名稱。 例如,使用 vmw3319.wdf.sap.corp
      警告: 伺服器的完整主機名稱必須符合您為憑證輸入的名稱。否則,連接時會發生安全憑證錯誤。根據用來連接的瀏覽器而定,您可能無法接受憑證,且部分內容可能隱藏。
    3. 使用公司資訊來完成其餘提示。識別名稱的其他部分並不重要,但國碼必須是合法的兩個字母代碼(例如,US 或 DE)。在提示您輸入金鑰密碼時,請按 RETURN,以使用與金鑰儲存庫密碼相同的密碼。

      這些值僅供參考。

      完成提示之後,ibm-team-ssl.keystore 檔會變更,以便包含以公司資訊為基礎的自簽憑證。
  4. ibm-team-ssl.keystore 檔匯出至另一個檔案。請輸入這個指令。
    "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -export -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt" 

配置 SSL 連線的用戶端:

  1. 將金鑰儲存庫檔匯入至 ABAP 金鑰儲存庫。請輸入這個指令:
    "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -import -v -keystore "c:\IBM Rational\sslclient.jks" -storepass changeit -alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
  2. 提示輸入密碼時,請輸入 changeit
  3. 出現 Trust this certificate 提示時,請輸入 Yes 出現訊息,指出憑證已新增至金鑰儲存庫。
  4. 編輯 "c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat"
    1. 找出包含 :execCmd 文字的那一行
    2. 在找到的那一行後面加入下列程式碼。
      set CATALINA_OPTS="-Djavax.net.ssl.trustStore=c:\IBM Rational\sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"
    3. 儲存檔案並關閉。

下一步

從 Apache Tomcat 設定和部署連接器 Web 應用程式,請參閱啟動 Apache Tomcat

意見