Um IBM® Rational® Connector for SAP Solution Manager
auf einem Tomcat-Anwendungsserver zu konfigurieren, müssen Sie den Connector installieren und die SSL-Authentifizierung konfigurieren.
Im Folgenden finden Sie eine Zusammenfassung der Tasks, die zum Konfigurieren von Rational Connector for SAP Solution Manager auf einem Tomcat-Anwendungsserver erforderlich sind.
- Installieren Sie Rational Connector
mithilfe von IBM® Installation Manager.
- Konfigurieren Sie SSL.
Rational Connector
for SAP Solution Manager mithilfe von Installation Manager installieren
Installieren- Extrahieren Sie die Inhalte des Downloadpakets in ein temporäres Verzeichnis und führen Sie die Datei launchpad.exe aus.
- Wählen Sie auf der Startseite von Installation Manager Ihre Sprache aus und klicken Sie auf IBM Rational Connector for SAP Solution Manager.
- Wählen Sie IBM Rational Connector for SAP Solution Manager
Version 4.0.0 aus und klicken Sie auf Next (Weiter).
- Akzeptieren Sie die Lizenzvereinbarung und klicken Sie auf Next (Weiter).
- Akzeptieren Sie die Standardposition zum Installieren der Pakete und klicken Sie auf Next (Weiter).
Wenn Sie das Produkt nicht an der Standardposition installieren möchten, ändern Sie den Pfad im Feld für das Installationsverzeichnis.
- Wählen Sie die Sprache aus und klicken Sie auf Next (Weiter).
- Es ist nicht erforderlich, die ausgewählten Funktionen zu ändern. Wenn jedoch Tomcat ausgewählt wird, werden Sie zur Konfiguration einer Tomcat-Benutzer-ID und eines Kennworts aufgefordert.
Dies während der Installation zu ändern, stellt ein bewährtes Verfahren dar.
- Klicken Sie auf Next (Weiter).
- Klicken Sie auf der Seite mit der Installationszusammenfassung auf Install (Installieren).
- Wenn die Installation abgeschlossen ist, klicken Sie auf Finish (Fertigstellen).
SSL-Zertifikate konfigurieren
Im Folgenden sind die allgemeinen Schritte zum Konfigurieren der SSL-Verbindung auf der Serverseite aufgeführt:
- Löschen Sie das Standard-SSL-Schlüsselpaar/-Zertifikat.
- Generieren Sie den öffentlichen und den privaten Schlüssel im neuen Serverschlüsselspeicher, sodass nur die Schlüssel enthalten sind, die von der Tomcat-Serverseite für eine SSL-Verbindung erforderlich sind.
- Exportieren Sie das vertrauenswürdige Zertifikat, das den öffentlichen Schlüssel aus dem neuen Serverschlüsselspeicher enthält.
Im Folgenden sind die allgemeinen Schritte zum Konfigurieren der SSL-Verbindung auf der Clientseite aufgeführt:
- Importieren Sie das vertrauenswürdige Zertifikat vom ABAP-Server, das den öffentlichen Schlüssel enthält, in den neuen Client-Truststore.
- Konfigurieren Sie den Tomcat-Server so, dass er auf diesen neuen Client-Truststore verweist.
Prozedur
Im Folgenden sind die Pfade aufgeführt, die in den folgenden Schritten verwendet werden. Ersetzen Sie sie ggf. durch die Pfade, die in Ihrer Installationsumgebung verwendet werden:
- Serverstammverzeichnis: c:\Programme\IBM\SapConnector
- Tomcat-SSL-Zertifikat c:\IBM Rational\client.crt
- ABAP-SSL-Zertifikat c:\IBM Rational\ABAPclientSSL.crt
Konfigurieren Sie folgendermaßen die Serverseite der SSL-Verbindung:
- "c:\Programme\IBM\SapConnector\server\jre\bin\keytool.exe"
-delete -v -keystore "c:\Programme\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -alias ibm-team
- "c:\Programme\IBM\SapConnector\server\jre\bin\keytool.exe
-genkey -v -keystore "c:\Programme\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -keyalg RSA -alias ibm-team
Anmerkung: Geben Sie bei entsprechender Aufforderung den Vor- und Nachnamen ein. Beispiel:
"vmw3319.wdf.sap.corp". Die anderen Teile des definierten Namens spielen keine Rolle, mit Ausnahme des Landescodes, der ein gültiger Code aus zwei Buchstaben sein muss (beispielsweise "US" oder "DE"). Drücken Sie die Eingabetaste, um dasselbe Schlüsselkennwort und dasselbe Keystorekennwort zu verwenden.
- "c:\Programme\IBM\SapConnector\server\jre\bin\keytool.exe"
-export -v -keystore "c:\Programme\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore"
-storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"
Konfigurieren Sie folgendermaßen die Clientseite der SSL-Verbindung:
- "c:\Programme\IBM\SapConnector\server\jre\bin\keytool.exe"
-import -v -keystore "d:\IBM Rational\sslclient.jks" -storepass changeit
-alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
- Bearbeiten Sie "c:\Programme\IBM\SapConnector\server\tomcat\bin\catalina.bat".
- 3. Suchen Sie die Zeile mit dem Text ":execCmd" und fügen Sie direkt nach dieser Zeile die folgenden Zeilen ein:
set CATALINA_OPTS="-Djavax.net.ssl.trustStore=d:/IBM Rational/sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"
- Speichern und schließen Sie die Datei.