Instalando o Tomcat for Rational Connector

Para configurar o IBM® Rational® Connector for SAP Solution Manager em um Tomcat Application Server, você deve instalar o conector e configurar a autenticação SSL.

Aqui está o resumo das tarefas que precisam ser realizadas para configurar o Rational Connector for SAP Solution Manager no WebSphere Application Server.

  1. Instale o Rational Connector usando o IBM® Installation Manager.
  2. Configure o SSL.

Instalando o Rational Connector for SAP Solution Manager usando o Installation Manager

Instalando
  1. Extraia o conteúdo do pacote de download para um diretório temporário e execute o arquivo launchpad.exe.
  2. Na página inicial do Installation Manager, selecione o idioma e clique em IBM Rational Connector for SAP Solution Manager.
  3. Selecione IBM Rational Connector for SAP Solution Manager Versão 4.0.0 e clique em Avançar.
  4. Aceite o Contrato de Licença e clique em Avançar.
  5. Aceite o local padrão para instalar pacotes e clique em Avançar. Se você não desejar instalar o produto no local padrão, altere o caminho no campo Diretório de Instalação.
  6. Escolha o idioma e clique em Avançar.
  7. Não é necessário alterar os recursos selecionados. No entanto, se Tomcat for selecionado, será solicitado que você configure um ID de usuário e uma senha do Tomcat. A melhor prática é alterar isso durante a instalação.
  8. Clique em Avançar.
  9. Na página de resumo da instalação, clique em Instalar.
  10. Quando a instalação estiver concluída, clique em Concluir.

Configurando os certificados SSL

Essas são as etapas de alto nível para configurar o lado do servidor da conexão SSL:
  1. Exclua o par de chaves SSL padrão/certificado.
  2. Gere as chaves privadas e públicas no novo keystore do servidor para que contenham somente aquelas chaves necessárias para o lado do servidor Tomcat para uma conexão SSL.
  3. Exporte o certificado de confiança contendo a chave pública do novo keystore do servidor.
Essas são as etapas de alto nível para configurar o lado do cliente da conexão SSL:
  1. Importe o certificado de confiança do servidor ABAP contendo a chave pública para o novo armazenamento confiável do cliente.
  2. Configure o servidor Tomcat para apontar para esse novo armazenamento confiável do cliente.

Procedimento

Esses são os caminhos usados nas etapas a seguir. Se necessário, substitue-os pelos caminhos usados em seu ambiente de instalação:
  • Raiz do Servidor: c:\Program Files\IBM\SapConnector
  • Certificado SSL do Tomcat c:\IBM Rational\client.crt
  • Certificado SSL ABAP c:\IBM Rational\ABAPclientSSL.crt
Configurando o lado do servidor da conexão SSL:
  1. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team
  2. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe -genkey -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -keyalg RSA -alias ibm-team
    Nota: Quando aparecer o prompt insira o nome e sobrenome. Por exemplo, use "vmw3319.wdf.sap.corp". As outras partes do nome distinto não importam, exceto o código do país, que precisa ser um código válido de 2 letras (por exemplo, US ou DE). Pressione Enter para usar a mesma senha de chave e do keystore.
  3. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -export -v -keystore "c:\Program Files \IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"
Configurando o lado do cliente da conexão SSL:
  1. "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -import -v -keystore "d:\IBM Rational\sslclient.jks" -storepass changeit -alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
  2. Editar "c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat".
  3. 3. Localize a linha contendo o texto :execCmd e inclua as linhas a seguir após a linha localizada

    configure CATALINA_OPTS="-Djavax.net.ssl.trustStore=d:/IBM Rational/sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"

  4. Salve o arquivo e feche-o.

Feedback