Para configurar o Rational Connector em um Apache Tomcat Application Server, você deve configurar a autenticação
SSL.
Sobre Esta Tarefa
Configure o lado do servidor e o lado do cliente da conexão SSL.
Estas etapas são etapas de alto nível
para configurar o lado do servidor da conexão SSL:
- Exclua o par de chaves SSL padrão/certificado.
- Gere as chaves privadas e públicas no novo keystore do servidor
para que contenham somente aquelas chaves necessárias para o lado do servidor Tomcat para uma conexão
SSL.
- Exporte o certificado de confiança que contém a chave pública a partir do novo keystore do servidor.
Essas
são as etapas de alto nível para configurar o lado do cliente da conexão SSL:
- Importe o certificado de confiança do servidor ABAP que contém a chave pública para o novo armazenamento confiável do cliente.
- Configure o servidor Tomcat para apontar para esse novo armazenamento confiável do cliente.
Importante: Os
caminhos a seguir são usados nas etapas. Se precisar, substitua os caminhos pelos caminhos que você usa em seu ambiente
de instalação.
- Raiz do Servidor: c:\Program Files\IBM\SapConnector
- Certificado SSL Tomcat: c:\IBM Rational\client.crt
- Certificado SSL ABAP; c:\IBM Rational\ABAPclientSSL.crt
Procedimento
Configure o lado do servidor da conexão SSL.
- Acesse o diretório em que o arquivo keystore está localizado.
SAPCInstallDir\server\tomcat\
Execute os comandos keytool a partir do diretório SAPCInstallDir\server\tomcat\.
- Exclua o certificado ibm-team. Execute este comando:
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team
- Gere um novo certificado no keystore.
- Execute este comando:
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe -genkey -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -keyalg RSA -alias ibm-team
Conforme o processo de geração de certificado é executado, é solicitado que insira informações.
- O programa keytool solicita o nome e o sobrenome. Você deve inserir o nome de domínio completo do servidor
Tomcat no qual está implementando o conector. Por exemplo, use vmw3319.wdf.sap.corp.
Aviso: O nome completo do host do servidor deve corresponder ao nome que você insere para o certificado. Caso contrário,
o resultado será um erro de certificado de segurança quando você se conectar. Dependendo do navegador usado para se conectar,
talvez você não consiga aceitar o certificado e algum conteúdo pode estar oculto.
- Use as informações da sua empresa para concluir os prompts restantes. As outras partes do nome distinto não importam,
exceto o código do país, que precisa ser um código válido de duas letras (por exemplo, US ou DE). Para o prompt de senha chave, pressione RETURN para usar a mesma senha que a senha do keystore.
Esses valores são apenas para propósitos de informações.
Depois de concluir os prompts, o arquivo ibm-team-ssl.keystore é alterado
para que contenha um certificado autoassinado baseado nas informações da sua empresa.
- Exporte o arquivo ibm-team-ssl.keystore para um arquivo. Digite este comando.
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -export -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"
Configure o lado do cliente da conexão SSL:
- Importe o arquivo keystore no keystore ABAP. Digite este comando:
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -import -v -keystore "c:\IBM Rational\sslclient.jks" -storepass changeit -alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
- Quando for solicitada uma senha, digite changeit.
- Quando for solicitado Confiar Neste Certificado, digite Yes. É exibida uma mensagem indicando que o certificado foi incluído no keystore.
- Edite "c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat"
- Localize a linha que contém o texto :execCmd
- Inclua o código a seguir logo após a linha localizada.
set CATALINA_OPTS="-Djavax.net.ssl.trustStore=c:\IBM Rational\sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"
- Salve o arquivo e feche-o.
O que Fazer Depois
Configure e implemente o aplicativo da web do conector no Apache Tomcat, consulte
Iniciando o Apache Tomcat.