软件开发培训班 >> 编程开发 >> DB2


IBM DB2 Content Manager V83与手工配置SSL

  本文标签:IBM DB2

  此文章主要向大家描述的是IBM DB2 Content Manager V83系统中,手工配置SSL的实际操作步骤,在IBM DB2 Content Manager V83系统中,一般的情况下都需要使用SSL协议  。 在安装IBM DB2 Content Manager V83系统时  。

  安装程序可以完成对IBM HTTP Server中相关SSL的配置  。 系统的管理员也可以通过IBM DB2 Content Manager V83提供的说明来手工的配置SSL  。 这里对手工配置SSL给出一些介绍和指导  。

  说明:

  在IBM DB2 Content Manager V83系统中,需要使用SSL协议  。 在安装IBM DB2 Content Manager V83系统时, 安装程序可以完成对IBM HTTP Server中相关SSL的配置  。 在以下的情况下, 可能需要管理员手工完成SSL的相关配置:

  1. 安装IBM DB2 Content Manager V83时没有选择配置SSL;

  

  2. 系统是从IBM DB2 Content Manager V82 升级到V83的;

  

  3. 在IBM DB2 Content Manager V83安装完成之后, 升级了Websphere Application Server 从V5到V6, 或者重新安装了IBM HTTP Server;

  

  4. 在安装IBM DB2 Content Manager V83时,选择的是典型安装;

  

  在上面列出的情况中, IBM HTTP Server的SSL不能被IBM DB2 Content Manager V83的安装程序自动配置, 需要管理员在IBM DB2 Content Manager V83安装完成后, 根据系统实际的需要来进行手工配置  。 具体的SSL配置步骤如下:

  1. 对于Windows操作系统, 打开一个命令窗口, 并进入到IBM DB2 Content Manager V83的配置目录, 缺省为:C:\Program Files\IBM\db2cmv8\config

  对于UNIX或者Linux操作系统, 用root用户登录到系统, 并进入到目录/opt/IBM/db2cmv8/config

  

  2. 用下面的命令设置环境变量:

  对于Windows操作系统:

  

  1. set JAVA_HOME=C:\WebSphere60\AppServer\java   
  2. set PATH=%JAVA_HOME%\bin;%PATH%  

  对于UNIX操作系统:

  1. export JAVA_HOME=/usr/IBM/WebSphere60/AppServer/java   
  2. export PATH=$JAVA_HOME/bin:$PATH  

  3. 对于Windows操作系统, 还需要修改PATH环境变量, 增加GSK的LIB目录, 命令如下:

  1. set PATH=C:\Program Files\ibm\gsk7\lib;%PATH%  

  4. 完成上述的环境配置后, 可以通过执行RMUpdateSSL命令来进行SSL的配置, 该命令是IBM DB2 Content Manager V83包含的一个命令, 命令的执行语法如下:

  1. java RMUpdateSSL <HTTPServer_conf_directory>  

  其中指IBM HTTP Server的conf目录  。

  则缺省情况下, 该命令在Windows操作系统上为:java RMUpdateSSL C:\WebSphere60\HttpServer\conf

  

  在UNIX操作系统上为:

  

  1. java RMUpdateSSL /usr/IBM/WebSphere60/HttpServer/conf  

  此命令的日志信息会记录在日志文件/config/cmcfgrmas.log中, 其中是IBM DB2 Content Manager V83的安装目录  。下面是该日志文件的一个例子:

  1. 2005/08/12 06:42:38 RMUpdateSSL Entry   
  2. 2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.spi.IBMCMSProvider   
  3. 2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.crypto.fips.provider.IBMJCEFIPS   
  4. 2005/08/12 06:42:41 RMUpdateSSL pluging configured on line 844   
  5. 2005/08/12 06:42:41 RMUpdateSSL SSL is ready to be configured.   
  6. 2005/08/12 06:42:41 RMUpdateSSL os.name AIX  

  该命令在配置SSL时, 需要修改IBM HTTP Server的配置文件 httpd.conf  。 在修改前, 会备份原有的配置文件, 备份将被存储为HTTPServer/conf/httpd.conf.000  。 备份后, 命令RMUpdateSSL会在配置文件的末尾加入如下的信息:

  1. LoadModule ibm_ssl_module modules/mod_ibm_ssl.so   
  2. LoadModule was_ap20_module /usr/WebSphere60/Plugins/bin/mod_was_ap20_http.so   
  3. WebSpherePluginConfig /usr/WebSphere60/AppServer/profiles/BaseUnmanaged/config/c   
  4. ells/cma66Node01Cell/nodes/webserver1_node/servers/webserver1/plugin-cfg.xml   
  5. Listen 443   
  6. <VirtualHost cma66.svl.ibm.com:443>   
  7. ServerName cma66.svl.ibm.com   
  8. DocumentRoot "/usr/WebSphere60/HttpServer/htdocs/en_US"   
  9. ErrorLog "/usr/WebSphere60/HttpServer/logs/error.log"   
  10. TransferLog "/usr/WebSphere60/HttpServer/logs/error.log"   
  11. ServerSignature Off   
  12. SSLEnable   
  13. SSLFIPSEnable   
  14. Keyfile "/usr/WebSphere60/HttpServer/conf/key.kdb"   
  15. SSLV2Timeout 100   
  16. SSLV3Timeout 1000   
  17. SSLClientAuth none   
  18. SSLServerCert icmrm   
  19. SSLCipherSpec 3A   
  20. SSLCipherSpec FF  

  如果在运行RMUpdateSSL命令时得到错误, 除了可以参考日志文件, 还可以使用命令的debug模式来获取更详细的信息, 命令如下:

  1. java -Ddebug=true RMUpdateSSL HTTPServer_conf_directory  

  5. 启动IBM HTTP Server;

  在Windows操作系统, 执行:

  

  Start > Programs > IBM HTTP Server 6.0 > Start HTTP Server

  

  在UNIX操作系统, 执行命令:

  

  1. /usr/IBM/WebSphere60/HttpServer/bin/apachectl start  

  6. 通过浏览器来检验SSL的配置, 访问URLs:http://hostname 和 https://hostname   。 可以看到IBM HTTP Server的界面  。

  如果正常, 则继续, 否则重新检查SSL的配置  。

  

  7. 启动IBM DB2 Content Manager的资源管理器(Resource Manager), 缺省配置下可以执行如下命令来启动:

  在Windows 操作系统:

  

  1. C:\WebSphere60\AppServer\bin\startServer.bat icmrm   

  在UNIX操作系统

  1. /usr/IBM/WebSphere60/AppServer/bin/startServer.sh icmrm  

  8. 检查资源管理器可以通过浏览器界面来访问  。 对于缺省设置, 访问如下的地址:

  http://hostname/icmrm/snoop 和 https://hostname/icmrm/snoop

  

  应该可以看到 snoop 的页面  。

  

  9. 修改IBM DB2 Content Manager的配置以连接正确的资源管理器的服务端口  。对此, 需要打开IBM DB2 Content Manager的系统管理客户机, 在资源管理器的属性页面配置好正确的端口  。

  完成上述的步骤, 即可完成SSL的相关配置  。 如果您仍然有问题, 请联系IBM技术支持中心  。

  参考资料:

  GC27-1332 IBM DB2 Content Manager Enterprise Edition Planning and Installing Your Content Management System

  

  SC27-1335 IBM DB2 Content Manager Enterprise Edition System Administration Guide

  以上的相关内容就是对IBM DB2 Content Manager V83系统中,如何手工配置SSL的介绍,望你能有所收获  。