如果要在 Apache Tomcat Application Server 上設定 Rational® Connector,您必須配置 SSL 鑑別。
關於這項作業
您需要配置 SSL 連線的伺服器端和用戶端。
這些步驟是配置 SSL 連線的伺服器端的高階步驟:
- 刪除預設的 SSL 金鑰/憑證。
- 在新的伺服器金鑰儲存庫中產生公開和私密金鑰,讓金鑰儲存庫只包含 SSL 連線 Tomcat 伺服器端需要的金鑰。
- 從新的伺服器金鑰儲存庫中,匯出包含公開金鑰的信任憑證。
這些步驟是配置 SSL 連線的用戶端的高階步驟:
- 從 ABAP 伺服器將包含公開金鑰的信任憑證匯入新的用戶端信任儲存庫。
- 配置 Tomcat 伺服器來指向這個新的用戶端信任儲存庫。
重要: 步驟中使用下列路徑。必要的話,請將路徑換成您的安裝環境中使用的路徑。
- 伺服器根目錄:c:\Program Files\IBM\SapConnector
- Tomcat SSL 憑證:c:\IBM Rational\client.crt
- ABAP SSL 憑證:c:\IBM Rational\ABAPclientSSL.crt
程序
配置 SSL 連線的伺服器端。
- 跳至金鑰儲存庫檔所在的目錄。
SAPCInstallDir\server\tomcat\
從 SAPCInstallDir\server\tomcat\ 目錄執行 keytool 指令。
- 刪除 ibm-team 憑證。執行這個指令:
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -delete -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team
- 在金鑰儲存庫中產生新的憑證。
- 執行這個指令:
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe -genkey -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -keyalg RSA -alias ibm-team
憑證產生程序執行時會提示您輸入資訊。
- keytool 程式會提示您輸入名字和姓氏。您必須輸入要部署連接器的目標 Tomcat 伺服器的完整網域名稱。 例如,使用 vmw3319.wdf.sap.corp。
警告: 伺服器的完整主機名稱必須符合您為憑證輸入的名稱。否則,連接時會發生安全憑證錯誤。根據用來連接的瀏覽器而定,您可能無法接受憑證,且部分內容可能隱藏。
- 使用公司資訊來完成其餘提示。識別名稱的其他部分並不重要,但國碼必須是合法的兩個字母代碼(例如,US 或 DE)。在提示您輸入金鑰密碼時,請按 RETURN,以使用與金鑰儲存庫密碼相同的密碼。
這些值僅供參考。
完成提示之後,ibm-team-ssl.keystore 檔會變更,以便包含以公司資訊為基礎的自簽憑證。
- 將 ibm-team-ssl.keystore 檔匯出至另一個檔案。請輸入這個指令。
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -export -v -keystore "c:\Program Files\IBM\SapConnector\server\tomcat\ibmteam-ssl.keystore" -storepass ibm-team -alias ibm-team -file "c:\IBM Rational\client.crt"
配置 SSL 連線的用戶端:
- 將金鑰儲存庫檔匯入至 ABAP 金鑰儲存庫。請輸入這個指令:
"c:\Program Files\IBM\SapConnector\server\jre\bin\keytool.exe" -import -v -keystore "c:\IBM Rational\sslclient.jks" -storepass changeit -alias ssl -file "c:\IBM Rational\ABAPclientSSL.crt"
- 提示輸入密碼時,請輸入 changeit。
- 出現 Trust this certificate 提示時,請輸入 Yes。 出現訊息,指出憑證已新增至金鑰儲存庫。
- 編輯 "c:\Program Files\IBM\SapConnector\server\tomcat\bin\catalina.bat"
- 找出包含 :execCmd 文字的那一行
- 在找到的那一行後面加入下列程式碼。
set CATALINA_OPTS="-Djavax.net.ssl.trustStore=c:\IBM Rational\sslclient.jks" "-Djavax.net.ssl.trustStorePassword=changeit"
- 儲存檔案並關閉。
下一步
從 Apache Tomcat 設定和部署連接器 Web 應用程式,請參閱
啟動 Apache Tomcat。