Installazione di Tomcat per Rational Connector

Per impostare IBM® Rational® Connector per Gestore soluzioni SAP su un Tomcat Application Server, è necessario installare il connettore e configurare l'autenticazione SSL.

Viene qui di seguito riportato il riepilogo delle attività che occorre eseguire per impostare Rational Connector per Gestore soluzioni SAP su WebSphere Application Server.

  1. Installare Rational Connector utilizzando IBM® Installation Manager.
  2. Configurare SSL.

Installazione di Rational Connector per Gestore soluzioni SAP utilizzando Installation Manager

Installazione
  1. Estrarre il contenuto del package scaricato in una directory temporanea ed eseguire il file launchpad.exe.
  2. Nella pagina iniziale di Installation Manager, selezionare la lingua e fare clic su IBM Rational Connector per Gestore soluzioni SAP.
  3. Selezionare IBM Rational Connector per Gestore soluzioni SAP Versione 4.0.0 e fare clic su Avanti.
  4. Accettare l'accordo di licenza e fare clic su Avanti.
  5. Accettare l'ubicazione predefinita per installare i package e fare clic su Avanti. Se non si desidera installare il prodotto nell'ubicazione predefinita, modificare il percorso nel campo Directory di installazione.
  6. Scegliere la lingua e fare clic su Avanti.
  7. Non è necessario modificare le funzioni selezionate. Tuttavia, se è selezionato Tomcat, il programma richiede di configurare un ID utente e una password Tomcat. Come procedura ottimale, eseguire questa modifica durante l'installazione.
  8. Fare clic su Next.
  9. Nella pagina di riepilogo dell'installazione, fare clic su Installa.
  10. Quando l'installazione è completa, fare clic su Fine.

Configurazione dei certificati SSL

Viene qui di seguito indicata la procedura di alto livello per configurare il lato server della connessione SSL:
  1. Eliminare il certificato/la coppia di chiavi SSL predefiniti.
  2. Generare le chiavi pubbliche e private nel nuovo archivio chiavi del server in modo che contenga solo le chiavi occorrenti al lato server Tomcat per una connessione SSL.
  3. Esportare il certificato attendibile contenente la chiave pubblica dal nuovo archivio chiavi del server.
Viene qui di seguito indicata la procedura di alto livello per configurare il lato client della connessione SSL:
  1. Importare il certificato attendibile dal server ABAP contenente la chiave pubblica nel nuovo archivio attendibile client.
  2. Configurare Tomcat affinché punti al suo nuovo archivio attendibile del client.

Procedura

Questi soni i percorsi utilizzati nella seguente procedura. Se necessario, sostituire ad essi i percorsi utilizzati nell'ambiente di installazione:
  • Root server: c:\Program Files\IBM\SapConnector
  • Certificato SSL Tomcat c:\IBM Rational\client.crt
  • Certificato SSL ABAP c:\IBM Rational\ABAPclientSSL.crt
Configurazione del lato server della connessione SSL:
  1. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team
  2. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe -genkey -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -keyalg RSA -alias ibm-team
    Nota: Quando richiesto, immettere nome e cognome. Ad esempio, utilizzare "vmw3319.wdf.sap.corp". Le altre parti del DN (distinguished name) non presentano limitazioni, fatta eccezione per il codice paese, che deve essere costituito da 2 lettere valide (ad esempio, US o DE). Premere Invio per utilizzare la stessa password chiave e la stessa password archivio chiavi.
  3. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -export -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"
Configurazione del lato client della connessione SSL:
  1. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -import -v -keystore "d:\IBM Rational\sslclient.jks" -storepass changeit -alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
  2. Modificare "c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat".
  3. 3. Individuare la riga che contiene il testo :execCmd e aggiungere le seguenti righe subito dopo la riga individuata

    set CATALINA_OPTS="-Djavax.net.ssl.trustStore=d:/IBM Rational/sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"

  4. Salvare il file e chiudere.