配置 SSL 证书

要在 Apache Tomcat Application Server 上设置 Rational® Connector,必须配置 SSL 认证。

关于此任务

您配置 SSL 连接的服务器端和客户机端。

以下步骤是用于配置 SSL 连接的服务器端的高级步骤:
  1. 删除缺省 SSL 密钥对/证书。
  2. 在新服务器密钥库中生成公用和专用密钥以仅包含 SSL 连接的 Tomcat 服务器端所需的那些密钥。
  3. 从新服务器密钥库中导出包含公用密钥的信任证书。
以下步骤是用于配置 SSL 连接的客户机端的高级步骤:
  1. 将 ABAP 服务器中的包含公用密钥的信任证书导入到新客户机信任库。
  2. 将 Tomcat 服务器配置为指向此新客户机信任库。
要点: 这些步骤中使用了以下路径。如果需要,请将这些路径替换为在您的安装环境中使用的路径。
  • 服务器根目录c:\Program Files\IBM\SapConnector
  • Tomcat SSL 证书c:\IBM Rational\client.crt
  • ABAP SSL 证书c:\IBM Rational\ABAPclientSSL.crt

过程

配置 SSL 连接的服务器端。

  1. 转至密钥库文件所在的目录。
    SAPCInstallDir\server\tomcat\

    SAPCInstallDir\server\tomcat\ 目录运行 keytool 命令。

  2. 删除 ibm-team 证书。运行此命令:
    "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team
  3. 在密钥库中生成新证书。
    1. 运行此命令:
      "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe -genkey -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -keyalg RSA -alias ibm-team
      当证书生成过程进行时,会提示您输入信息。
    2. keytool 程序会提示您输入您的姓名。您必须输入要将连接器部署到的 Tomcat 服务器的标准域名。 例如,使用 vmw3319.wdf.sap.corp
      警告: 此服务器的标准主机名必须与您为证书输入的名称匹配。否则,连接时会产生安全证书错误。您可能无法接受证书,并且某些内容可能会被隐藏,具体取决于用于连接的浏览器。
    3. 使用您的公司信息来完成剩余提示。专有名称的其他部分并不重要,国家或地区代码除外,该代码必须是合法的双字母代码(例如,US 或 DE)。对于密钥密码提示,请按 RETURN 以使用与密钥库密码相同的密码。

      这些值仅供参考。

      在完成这些提示后,ibm-team-ssl.keystore 文件将发生改变,以使其包含基于您的公司信息的自签名证书。
  4. ibm-team-ssl.keystore 文件导出到一个文件。输入以下命令。
    "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -export -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"

配置 SSL 连接的客户机端:

  1. 将密钥库文件导入 ABAP 密钥库中。输入此命令:
    "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -import -v -keystore "c:\IBM Rational\sslclient.jks" -storepass changeit -alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
  2. 当提示输入密码时,输入 changeit
  3. 当收到 Trust this certificate 提示时,输入 Yes 将显示一条消息,指示已将证书添加到密钥库。
  4. 编辑 "c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat"
    1. 找到包含文本 :execCmd 的行。
    2. 紧跟所找到的行添加以下编码。
      set CATALINA_OPTS="-Djavax.net.ssl.trustStore=c:\IBM Rational\sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"
    3. 保存并关闭该文件。

下一步做什么

从 Apache Tomcat 设置并部署连接器 Web 应用程序(请参阅启动 Apache Tomcat)。

反馈