要在 Tomcat Application Server 上设置 IBM® Rational® Connector for SAP Solution Manager,必须安装 Connector 并配置 SSL 认证。
以下是在 WebSphere® Application Server 上设置 Rational® Connector for SAP Solution Manager 所必须完成的任务的概要。
- 通过使用 IBM® Installation Manager 来安装 Rational Connector。
- 配置 SSL。
通过使用 Installation Manager 来安装 Rational Connector for SAP Solution Manager
安装- 将下载软件包的内容抽取到临时目录,然后运行 launchpad.exe 文件。
- 在 Installation Manager 的起始页上,选择您的语言,然后单击 IBM Rational Connector for SAP Solution Manager。
- 选择 IBM Rational Connector for SAP Solution Manager V4.0.0,然后单击下一步。
- 接受许可证协议,然后单击下一步。
- 接受用于安装软件包的缺省位置,然后单击下一步。
如果不希望将产品安装在缺省位置,请在“安装目录”字段中更改路径。
- 选择语言,然后单击下一步。
- 无需更改所选功能部件。但是,如果选择了 Tomcat,那么将要求您配置 Tomcat 用户标识和密码。
最佳做法是在安装期间更改此设置。
- 单击下一步。
- 在“安装摘要”页面上,单击安装。
- 安装完成后,单击完成。
配置 SSL 证书
以下是用于配置 SSL 连接的服务器端的高级步骤:
- 删除缺省 SSL 密钥对/证书。
- 在新服务器密钥库中生成公用和专用密钥以仅包含 SSL 连接的 Tomcat 服务器端所需的那些密钥。
- 从新服务器密钥库中导出包含公用密钥的信任证书。
以下是用于配置 SSL 连接的客户机端的高级步骤:
- 从 ABAP 服务器将包含公用密钥的信任证书导入新客户机信任库。
- 配置 Tomcat 服务器以指向此新客户机信任库。
过程
下面列出了在以下步骤中使用的路径。如果需要,请将这些路径替换为在您的安装环境中使用的路径:
- 服务器根目录:c:\Program Files\IBM\SapConnector
- Tomcat SSL 证书:c:\IBM Rational\client.crt
- ABAP SSL 证书:c:\IBM Rational\ABAPclientSSL.crt
配置 SSL 连接的服务器端:
- "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe"
-delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -alias ibm-team
- "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe
-genkey -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -keyalg RSA -alias ibm-team
注: 在提示时输入第一个和最后一个名称。例如,使用“vmw3319.wdf.sap.corp”。
专有名称的其他部分并不重要,国家或地区代码除外,该代码必须是合法的双字母代码(例如,US 或 DE)。
按 Enter 键以使用相同的密钥密码和密钥库密码。
- "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe"
-export -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"
配置 SSL 连接的客户机端:
- "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe"
-import -v -keystore "d:\IBM Rational\sslclient.jks" -storepass changeit
-alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
- 编辑“c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat”。
- 找到包含文本 :execCmd 的行,并紧随所找到的行之后添加以下行
set CATALINA_OPTS="-Djavax.net.ssl.trustStore=d:/IBM Rational/sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"
- 保存并关闭该文件。