此文章主要向大家描述的是IBM DB2 Content Manager V83系統中,手工配置SSL的實際操作步驟,在IBM DB2 Content Manager V83系統中,一般的情況下都需要使用SSL協議。 在安裝IBM DB2 Content Manager V83系統時。
安裝程序可以完成對IBM HTTP Server中相關SSL的配置。 系統的管理員也可以通過IBM DB2 Content Manager V83提供的說明來手工的配置SSL。 這裡對手工配置SSL給出一些介紹和指導。
說明:
在IBM DB2 Content Manager V83系統中,需要使用SSL協議。 在安裝IBM DB2 Content Manager V83系統時, 安裝程序可以完成對IBM HTTP Server中相關SSL的配置。 在以下的情況下, 可能需要管理員手工完成SSL的相關配置:
1. 安裝IBM DB2 Content Manager V83時沒有選擇配置SSL;
2. 系統是從IBM DB2 Content Manager V82 升級到V83的;
3. 在IBM DB2 Content Manager V83安裝完成之後, 升級了Websphere Application Server 從V5到V6, 或者重新安裝了IBM HTTP Server;
4. 在安裝IBM DB2 Content Manager V83時,選擇的是典型安裝;
在上面列出的情況中, IBM HTTP Server的SSL不能被IBM DB2 Content Manager V83的安裝程序自動配置, 需要管理員在IBM DB2 Content Manager V83安裝完成後, 根據系統實際的需要來進行手工配置。 具體的SSL配置步驟如下:
1. 對於Windows操作系統, 打開一個命令窗口, 並進入到IBM DB2 Content Manager V83的配置目錄, 缺省為:C:\Program Files\IBM\db2cmv8\config
對於UNIX或者Linux操作系統, 用root用戶登錄到系統, 並進入到目錄/opt/IBM/db2cmv8/config
2. 用下面的命令設置環境變量:
對於Windows操作系統:
- set JAVA_HOME=C:\WebSphere60\AppServer\java
- set PATH=%JAVA_HOME%\bin;%PATH%
對於UNIX操作系統:
- export JAVA_HOME=/usr/IBM/WebSphere60/AppServer/java
- export PATH=$JAVA_HOME/bin:$PATH
3. 對於Windows操作系統, 還需要修改PATH環境變量, 增加GSK的LIB目錄, 命令如下:
- set PATH=C:\Program Files\ibm\gsk7\lib;%PATH%
4. 完成上述的環境配置後, 可以通過執行RMUpdateSSL命令來進行SSL的配置, 該命令是IBM DB2 Content Manager V83包含的一個命令, 命令的執行語法如下:
- java RMUpdateSSL <HTTPServer_conf_directory>
其中<HTTPServer_conf_directory>指IBM HTTP Server的conf目錄。
則缺省情況下, 該命令在Windows操作系統上為:java RMUpdateSSL C:\WebSphere60\HttpServer\conf
在UNIX操作系統上為:
- java RMUpdateSSL /usr/IBM/WebSphere60/HttpServer/conf
此命令的日志信息會記錄在日志文件<IBMCMROOT>/config/cmcfgrmas.log中, 其中<IBMCMROOT>是IBM DB2 Content Manager V83的安裝目錄。下面是該日志文件的一個例子:
- 2005/08/12 06:42:38 RMUpdateSSL Entry
- 2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.spi.IBMCMSProvider
- 2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.crypto.fips.provider.IBMJCEFIPS
- 2005/08/12 06:42:41 RMUpdateSSL pluging configured on line 844
- 2005/08/12 06:42:41 RMUpdateSSL SSL is ready to be configured.
- 2005/08/12 06:42:41 RMUpdateSSL os.name AIX
該命令在配置SSL時, 需要修改IBM HTTP Server的配置文件 httpd.conf。 在修改前, 會備份原有的配置文件, 備份將被存儲為HTTPServer/conf/httpd.conf.000。 備份後, 命令RMUpdateSSL會在配置文件的末尾加入如下的信息:
- LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
- LoadModule was_ap20_module /usr/WebSphere60/Plugins/bin/mod_was_ap20_http.so
- WebSpherePluginConfig /usr/WebSphere60/AppServer/profiles/BaseUnmanaged/config/c
- ells/cma66Node01Cell/nodes/webserver1_node/servers/webserver1/plugin-cfg.xml
- Listen 443
- <VirtualHost cma66.svl.ibm.com:443>
- ServerName cma66.svl.ibm.com
- DocumentRoot "/usr/WebSphere60/HttpServer/htdocs/en_US"
- ErrorLog "/usr/WebSphere60/HttpServer/logs/error.log"
- TransferLog "/usr/WebSphere60/HttpServer/logs/error.log"
- ServerSignature Off
- SSLEnable
- SSLFIPSEnable
- Keyfile "/usr/WebSphere60/HttpServer/conf/key.kdb"
- SSLV2Timeout 100
- SSLV3Timeout 1000
- SSLClientAuth none
- SSLServerCert icmrm
- SSLCipherSpec 3A
- SSLCipherSpec FF
如果在運行RMUpdateSSL命令時得到錯誤, 除了可以參考日志文件, 還可以使用命令的debug模式來獲取更詳細的信息, 命令如下:
- java -Ddebug=true RMUpdateSSL HTTPServer_conf_directory
5. 啟動IBM HTTP Server;
在Windows操作系統, 執行:
Start > Programs > IBM HTTP Server 6.0 > Start HTTP Server
在UNIX操作系統, 執行命令:
- /usr/IBM/WebSphere60/HttpServer/bin/apachectl start
6. 通過浏覽器來檢驗SSL的配置, 訪問URLs:http://hostname 和 https://hostname 。 可以看到IBM HTTP Server的界面。
如果正常, 則繼續, 否則重新檢查SSL的配置。
7. 啟動IBM DB2 Content Manager的資源管理器Resource Manager), 缺省配置下可以執行如下命令來啟動:
在Windows 操作系統:
- C:\WebSphere60\AppServer\bin\startServer.bat icmrm
在UNIX操作系統
- /usr/IBM/WebSphere60/AppServer/bin/startServer.sh icmrm
8. 檢查資源管理器可以通過浏覽器界面來訪問。 對於缺省設置, 訪問如下的地址:
http://hostname/icmrm/snoop 和 https://hostname/icmrm/snoop
應該可以看到 snoop 的頁面。
9. 修改IBM DB2 Content Manager的配置以連接正確的資源管理器的服務端口。對此, 需要打開IBM DB2 Content Manager的系統管理客戶機, 在資源管理器的屬性頁面配置好正確的端口。
完成上述的步驟, 即可完成SSL的相關配置。 如果您仍然有問題, 請聯系IBM技術支持中心。
參考資料:
GC27-1332 IBM DB2 Content Manager Enterprise Edition Planning and Installing Your Content Management System
SC27-1335 IBM DB2 Content Manager Enterprise Edition System Administration Guide
以上的相關內容就是對IBM DB2 Content Manager V83系統中,如何手工配置SSL的介紹,望你能有所收獲。
