如果要在 Tomcat Application Server 上設定 IBM® Rational® Connector for SAP Solution Manager,您必須安裝連接器並配置 SSL 鑑別。
以下是在 WebSphere® Application Server 上安裝 Rational® Connector for SAP Solution Manager 所需完成的作業摘要。
- 利用 IBM® Installation Manager 來安裝 Rational Connector。
- 配置 SSL。
利用 Installation Manager 來安裝 Rational Connector for SAP Solution Manager
安裝 - 將下載套件的內容解壓縮到暫存目錄,然後執行 launchpad.exe 檔。
- 在 Installation Manager 的起始頁上,選取您的語言,然後按一下 IBM Rational Connector for SAP Solution Manager。
- 選取 IBM Rational Connector for SAP Solution Manager 4.0.0 版,然後按下一步。
- 接受「授權合約」,然後按下一步。
- 接受套件的預設安裝位置,然後按下一步。如果不要將產品安裝在預設位置,請在「安裝目錄」欄位中變更路徑。
- 選擇語言,然後按下一步。
- 不需要變更選取的特性。不過,如果選取 Tomcat,將會要求您配置 Tomcat 使用者 ID 和密碼。最佳實務是在安裝期間進行這項變更。
- 按下一步。
- 在安裝摘要頁面中,按一下安裝。
- 完成安裝時,按一下完成。
配置 SSL 憑證
以下是在伺服器端配置 SSL 連線的高階步驟:
- 刪除預設的 SSL 金鑰/憑證。
- 在新的伺服器金鑰儲存庫中產生公開和私密金鑰,讓金鑰儲存庫只包含 SSL 連線 Tomcat 伺服器端需要的金鑰。
- 從新的伺服器金鑰儲存庫中,匯出包含公開金鑰的信任憑證。
以下是在用戶端配置 SSL 連線的高階步驟:
- 從 ABAP 伺服器將包含公開金鑰的信任憑證匯入新的用戶端信任儲存庫。
- 配置 Tomcat 伺服器指向這個新的用戶端信任儲存庫。
程序
以下是下列步驟中使用的路徑。必要的話,請以您的安裝環境中所使用的路徑來取代:
- 伺服器根目錄:c:\Program Files\IBM\SapConnector
- Tomcat SSL 憑證 c:\IBM Rational\client.crt
- ABAP SSL 憑證 c:\IBM Rational\ABAPclientSSL.crt
配置 SSL 連線的伺服器端:
- "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe"
-delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -alias ibm-team
- "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe
-genkey -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -keyalg RSA -alias ibm-team
註: 當出現提示時,請輸入名字和姓氏。例如,使用 "vmw3319.wdf.sap.corp"。識別名稱的其他部分並不重要,但國碼必須是合法的 2 字母代碼(例如,US 或 DE)。按 Enter 鍵,以使用相同的金鑰密碼和金鑰儲存庫密碼。
- "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe"
-export -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"
配置 SSL 連線的用戶端:
- "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe"
-import -v -keystore "d:\IBM Rational\sslclient.jks" -storepass changeit
-alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
- 編輯 "c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat"。
- 3. 找到包含 :execCmd 文字的行,然後在找到的那一行之下新增下列行
set CATALINA_OPTS="-Djavax.net.ssl.trustStore=d:/IBM Rational/sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"
- 儲存檔案並關閉。