Pour configurer IBM® Rational® Connector for SAP Solution Manager
sur un serveur d'applications Tomcat, vous devez installer le connecteur puis configurer l'authentification SSL.
Voici le récapitulatif des étapes à suivre pour configurer Rational Connector for SAP Solution Manager sur WebSphere Application
Server.
- Installez Rational Connector
en utilisant IBM® Installation Manager.
- Configurez SSL.
Installation de Rational Connector
for SAP Solution Manager en utilisant Installation Manager
Installation- Extrayez le contenu du package de téléchargement vers un répertoire temporaire et exécutez le fichier launchpad.exe.
- Sur la page d'accueil d'Installation Manager, sélectionnez votre langue, puis cliquez sur IBM Rational Connector for SAP Solution Manager.
- Sélectionnez IBM Rational Connector for SAP Solution Manager
Version 4.0.0 et cliquez sur Suivant.
- Acceptez le contrat de licence et cliquez sur Suivant.
- Acceptez l'emplacement par défaut d'installation des packages, puis cliquez sur Suivant.
Si vous voulez utiliser un emplacement différent, changez le chemin dans la zone du répertoire d'installation.
- Sélectionnez la langue et cliquez sur Suivant
- Il n'est pas nécessaire de modifier les fonctions sélectionnées. Cependant, si Tomcat est sélectionné, vous êtes invité à configurer un ID utilisateur Tomcat et un mot de passe.
Il convient d'apporter cette modification pendant l'installation.
- Cliquez sur Suivant.
- Dans la page de synthèse de l'installation, cliquez sur Installer.
- Lorsque l'installation est terminée, cliquez sur Terminer.
Configuration des certificats SSL
Voici les étapes principales de la configuration côté serveur de la connexion SSL :
- Supprimez la paire de clés SSL et le certificat par défaut.
- Générez les clés privées et publiques dans le nouveau fichier de clés du serveur pour qu'il ne contienne que les clés requises pour une connexion SSL côté serveur de Tomcat.
- Exportez le certificat de confiance contenant la clé publique depuis le nouveau fichier de clés.
Voici les étapes principales de la configuration côté client de la connexion SSL :
- Importez le certificat de confiance depuis le serveur ABAP contenant la clé publique dans le nouveau fichier de clés client.
- Configurez le serveur Tomcat de manière à ce qu'il pointe vers ce nouveau fichier de clés client.
Procédure
Voici les chemins d'accès utilisés dans les étapes suivantes. Si nécessaire, remplacez-les par les chemins d'accès utilisés dans votre environnement d'installation :
- Racine serveur : c:\Program Files\IBM\SapConnector
- Certificat SSL Tomcat c:\IBM Rational\client.crt
- Certificat SSL ABAP c:\IBM Rational\ABAPclientSSL.crt
Configuration de la connexion SSL côté serveur :
- "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe"
-delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -alias ibm-team
- "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe
-genkey -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -keyalg RSA -alias ibm-team
Remarque : Lorsqu'un message le demande, entrez le prénom et le nom. Par exemple, utilisez "vmw3319.wdf.sap.corp".
Les autres composants du nom distinctif n'ont pas d'importance, mis à part le code pays qui doit correspondre à un code juridique à deux lettres, comme US ou DE. Appuyez sur la touche Entrée pour utiliser le même mot de passe de clé et de fichier de clés.
- "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe"
-export -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"
Configuration de la connexion SSL côté client :
- "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe"
-import -v -keystore "d:\IBM Rational\sslclient.jks" -storepass changeit
-alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
- Editer "c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat".
- Localisez la ligne contenant le texte :execCmd et ajoutez les lignes suivantes juste après la ligne sélectionnée
Définissez CATALINA_OPTS="-Djavax.net.ssl.trustStore=d:/IBM Rational/sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"
- Enregistrez le fichier et fermez-le.