Configurando os certificados SSL

Para configurar o Rational Connector em um Apache Tomcat Application Server, você deve configurar a autenticação SSL.

Sobre Esta Tarefa

Configure o lado do servidor e o lado do cliente da conexão SSL.

Estas etapas são etapas de alto nível para configurar o lado do servidor da conexão SSL:
  1. Exclua o par de chaves SSL padrão/certificado.
  2. Gere as chaves privadas e públicas no novo keystore do servidor para que contenham somente aquelas chaves necessárias para o lado do servidor Tomcat para uma conexão SSL.
  3. Exporte o certificado de confiança que contém a chave pública a partir do novo keystore do servidor.
Essas são as etapas de alto nível para configurar o lado do cliente da conexão SSL:
  1. Importe o certificado de confiança do servidor ABAP que contém a chave pública para o novo armazenamento confiável do cliente.
  2. Configure o servidor Tomcat para apontar para esse novo armazenamento confiável do cliente.
Importante: Os caminhos a seguir são usados nas etapas. Se precisar, substitua os caminhos pelos caminhos que você usa em seu ambiente de instalação.
  • Raiz do Servidor: c:\Program Files\IBM\SapConnector
  • Certificado SSL Tomcat: c:\IBM Rational\client.crt
  • Certificado SSL ABAP; c:\IBM Rational\ABAPclientSSL.crt

Procedimento

Configure o lado do servidor da conexão SSL.

  1. Acesse o diretório em que o arquivo keystore está localizado.
    SAPCInstallDir\server\tomcat\

    Execute os comandos keytool a partir do diretório SAPCInstallDir\server\tomcat\.

  2. Exclua o certificado ibm-team. Execute este comando:
    "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team
  3. Gere um novo certificado no keystore.
    1. Execute este comando:
      "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe -genkey -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -keyalg RSA -alias ibm-team
      Conforme o processo de geração de certificado é executado, é solicitado que insira informações.
    2. O programa keytool solicita o nome e o sobrenome. Você deve inserir o nome de domínio completo do servidor Tomcat no qual está implementando o conector. Por exemplo, use vmw3319.wdf.sap.corp.
      Aviso: O nome completo do host do servidor deve corresponder ao nome que você insere para o certificado. Caso contrário, o resultado será um erro de certificado de segurança quando você se conectar. Dependendo do navegador usado para se conectar, talvez você não consiga aceitar o certificado e algum conteúdo pode estar oculto.
    3. Use as informações da sua empresa para concluir os prompts restantes. As outras partes do nome distinto não importam, exceto o código do país, que precisa ser um código válido de duas letras (por exemplo, US ou DE). Para o prompt de senha chave, pressione RETURN para usar a mesma senha que a senha do keystore.

      Esses valores são apenas para propósitos de informações.

      Depois de concluir os prompts, o arquivo ibm-team-ssl.keystore é alterado para que contenha um certificado autoassinado baseado nas informações da sua empresa.
  4. Exporte o arquivo ibm-team-ssl.keystore para um arquivo. Digite este comando.
    "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -export -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt" 

Configure o lado do cliente da conexão SSL:

  1. Importe o arquivo keystore no keystore ABAP. Digite este comando:
    "c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -import -v -keystore "c:\IBM Rational\sslclient.jks" -storepass changeit -alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
  2. Quando for solicitada uma senha, digite changeit.
  3. Quando for solicitado Confiar Neste Certificado, digite Yes. É exibida uma mensagem indicando que o certificado foi incluído no keystore.
  4. Edite "c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat"
    1. Localize a linha que contém o texto :execCmd
    2. Inclua o código a seguir logo após a linha localizada.
      set CATALINA_OPTS="-Djavax.net.ssl.trustStore=c:\IBM Rational\sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"
    3. Salve o arquivo e feche-o.

O que Fazer Depois

Configure e implemente o aplicativo da web do conector no Apache Tomcat, consulte Iniciando o Apache Tomcat.

Feedback