要在 Apache Tomcat Application Server 上设置 Rational® Connector,必须配置 SSL 认证。
关于此任务
您配置 SSL 连接的服务器端和客户机端。
以下步骤是用于配置 SSL 连接的服务器端的高级步骤:
- 删除缺省 SSL 密钥对/证书。
- 在新服务器密钥库中生成公用和专用密钥以仅包含 SSL 连接的 Tomcat 服务器端所需的那些密钥。
- 从新服务器密钥库中导出包含公用密钥的信任证书。
以下步骤是用于配置 SSL 连接的客户机端的高级步骤:
- 将 ABAP 服务器中的包含公用密钥的信任证书导入到新客户机信任库。
- 将 Tomcat 服务器配置为指向此新客户机信任库。
要点: 这些步骤中使用了以下路径。如果需要,请将这些路径替换为在您的安装环境中使用的路径。
- 服务器根目录:c:\Program Files\IBM\SapConnector
- Tomcat SSL 证书:c:\IBM Rational\client.crt
- ABAP SSL 证书:c:\IBM Rational\ABAPclientSSL.crt
过程
配置 SSL 连接的服务器端。
- 转至密钥库文件所在的目录。
SAPCInstallDir\server\tomcat\
从 SAPCInstallDir\server\tomcat\ 目录运行 keytool 命令。
- 删除 ibm-team 证书。运行此命令:
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team
- 在密钥库中生成新证书。
- 运行此命令:
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe -genkey -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -keyalg RSA -alias ibm-team
当证书生成过程进行时,会提示您输入信息。
- keytool 程序会提示您输入您的姓名。您必须输入要将连接器部署到的 Tomcat 服务器的标准域名。 例如,使用 vmw3319.wdf.sap.corp。
警告: 此服务器的标准主机名必须与您为证书输入的名称匹配。否则,连接时会产生安全证书错误。您可能无法接受证书,并且某些内容可能会被隐藏,具体取决于用于连接的浏览器。
- 使用您的公司信息来完成剩余提示。专有名称的其他部分并不重要,国家或地区代码除外,该代码必须是合法的双字母代码(例如,US 或 DE)。对于密钥密码提示,请按 RETURN 以使用与密钥库密码相同的密码。
这些值仅供参考。
在完成这些提示后,ibm-team-ssl.keystore 文件将发生改变,以使其包含基于您的公司信息的自签名证书。
- 将 ibm-team-ssl.keystore 文件导出到一个文件。输入以下命令。
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -export -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"
配置 SSL 连接的客户机端:
- 将密钥库文件导入 ABAP 密钥库中。输入此命令:
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -import -v -keystore "c:\IBM Rational\sslclient.jks" -storepass changeit -alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
- 当提示输入密码时,输入 changeit。
- 当收到 Trust this certificate 提示时,输入 Yes。 将显示一条消息,指示已将证书添加到密钥库。
- 编辑 "c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat"。
- 找到包含文本 :execCmd 的行。
- 紧跟所找到的行添加以下编码。
set CATALINA_OPTS="-Djavax.net.ssl.trustStore=c:\IBM Rational\sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"
- 保存并关闭该文件。
下一步做什么
从 Apache Tomcat 设置并部署连接器 Web 应用程序(请参阅
启动 Apache Tomcat)。