Pour configurer Rational Connector
sur un serveur Apache Tomcat Application Server, vous devez configurer
l'authentification SSL.
Pourquoi et quand exécuter cette tâche
Configurez les côtés serveur et client de la connexion SSL.
Voici les
étapes principales de la configuration côté serveur de la connexion SSL :
- Supprimez la paire de clés SSL et le certificat par défaut.
- Générez les clés privées et publiques dans le nouveau fichier de clés du serveur pour
qu'il ne contienne que les clés requises pour une connexion SSL côté serveur de Tomcat.
- Exportez le certificat de confiance contenant la clé publique depuis le nouveau
magasin de clés du serveur.
Voici les étapes principales de la
configuration côté client de la connexion SSL :
- Importez le certificat de confiance depuis le serveur ABAP contenant la clé publique
dans le nouveau magasin de clés de confiance client.
- Configurez le serveur Tomcat de manière à ce qu'il pointe vers ce nouveau magasin de
clés de confiance client.
Important : Les chemins suivants
sont utilisés dans ces étapes. Vous pouvez, en cas de besoin, remplacer les chemins que
vous utilisez dans votre environnement d'installation.
- Racine serveur : c:\Program Files\IBM\SapConnector
- Certificat SSL Tomcat : c:\IBM
Rational\client.crt
- Certificat SSL ABAP : c:\IBM Rational\ABAPclientSSL.crt
Procédure
Configurez la connexion SSL côté serveur.
- Accédez au répertoire contenant le fichier de clés.
SAPCInstallDir\server\tomcat\
Exécutez les commandes de keytool depuis le répertoire
SAPCInstallDir\server\tomcat\.
- Supprimez le certificat ibm-team. Exécutez la commande suivante :
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe"
-delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -alias ibm-team
- Générez un nouveau certificat dans le magasin de clés.
- Exécutez la commande suivante :
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe -genkey -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -keyalg RSA -alias ibm-team
Pendant que le processus de génération de certificat s'exécute, vous êtes invité à entrer des informations.
- Le programme keytool vous demande votre prénom et votre nom. Vous devez entrer le
nom de domaine complet du serveur Tomcat sur lequel vous déployez le connecteur. Par exemple, utilisez vmw3319.wdf.sap.corp.
Avertissement : Le nom d'hôte complet du serveur doit correspondre au nom que
vous entrez pour le certificat. Dans le cas contraire, une erreur de certificat
de sécurité se produit lorsque vous vous connectez. Selon le navigateur utilisé
pour la connexion, vous pouvez ne pas être capable d'accepter le certificat et
une partie du contenu peut être masquée.
- Utilisez les informations relatives à votre société pour compléter les autres invites. Les autres composants du nom distinctif n'ont pas d'importance, mis à part le code pays
qui doit correspondre à un code juridique à deux lettres, comme US ou DE. Pour l'invite de mot de passe, cliquez sur RETURN (Retour) pour utiliser le même mot de passe que le mot de passe de fichier de clés.
Ce valeurs sont fournies pour information uniquement.
Une fois que vous avez répondu aux invites, le fichier ibm-team-ssl.keystore est modifié pour contenir un certificat autosigné basé sur les informations de votre société.
- Exportez le fichier ibm-team-ssl.keystore vers un fichier. Tapez la commande suivante.
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -export -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"
Configurez la connexion SSL côté client :
- Importez le fichier de clés dans le magasin de clés ABAP. Tapez cette commande :
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -import -v -keystore "c:\IBM Rational\sslclient.jks" -storepass changeit -alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
- A l'invite d'indication du mot de passe, entrez changeit.
- A l'invite vous demandant de faire confiance au certificat (Trust this certificate),
tapez Yes. Un message indiquant que le certificat a été ajouté au magasin de clés s'affiche.
- Modifiez "c:\Program
Files\IBM\SapConnector\server\tomcat\bin\catalina.bat"
- Localisez la ligne contenant le texte :execCmd
- Ajoutez le code suivant directement à la suite de la ligne localisée.
set CATALINA_OPTS="-Djavax.net.ssl.trustStore=c:\IBM Rational\sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"
- Enregistrez le fichier et fermez-le.
Que faire ensuite
Configurez et déployez l'application Web du connecteur depuis Apache Tomcat (voir
Démarrage d'Apache Tomcat).