IBM DB2 Content Manager V83系统中手工配置SSL

数据库
我们今天是要和大家一起讨论的是在IBM DB2 Content Manager V83系统中手工配置SSL的正确操作步骤,以下就是文章的主要内容的讲述。

我们今天主要向大家描述的是在IBM DB2 Content Manager V83系统中手工配置SSL的正确操作步骤,我们大家都知道在IBM DB2 Content Manager V83系统中,一般的情况下都需要使用SSL协议。

在安装IBM DB2 Content Manager V83系统时, 安装程序可以完成对IBM HTTP Server中相关SSL的配置。 系统的管理员也可以通过IBM DB2 Content Manager V83提供的说明来手工的配置SSL。 这里对手工配置SSL给出一些介绍和指导。

说明:

在IBM DB2 Content Manager V83系统中,需要使用SSL协议。 在安装IBM DB2 Content Manager V83系统时, 安装程序可以完成对IBM HTTP Server中相关SSL的配置。 在以下的情况下, 可能需要管理员手工完成SSL的相关配置:

1. 安装IBM DB2 Content Manager V83时没有选择配置SSL;

 

2. 系统是从IBM DB2 Content Manager V82 升级到V83的;

 

3. 在IBM DB2 Content Manager V83安装完成之后, 升级了Websphere Application Server 从V5到V6, 或者重新安装了IBM HTTP Server;

 

4. 在安装IBM DB2 Content Manager V83时,选择的是典型安装;

 

在上面列出的情况中, IBM HTTP Server的SSL不能被IBM DB2 Content Manager V83的安装程序自动配置, 需要管理员在IBM DB2 Content Manager V83安装完成后, 根据系统实际的需要来进行手工配置。 具体的SSL配置步骤如下:

1. 对于Windows操作系统, 打开一个命令窗口, 并进入到IBM DB2 Content Manager V83的配置目录, 缺省为:C:\Program Files\IBM\db2cmv8\config

对于UNIX或者Linux操作系统, 用root用户登录到系统, 并进入到目录/opt/IBM/db2cmv8/config

 

2. 用下面的命令设置环境变量:

对于Windows操作系统:

 

  1. set JAVA_HOME=C:\WebSphere60\AppServer\java   
  2. set PATH=%JAVA_HOME%\bin;%PATH%  

对于UNIX操作系统:

  1. export JAVA_HOME=/usr/IBM/WebSphere60/AppServer/java   
  2. export PATH=$JAVA_HOME/bin:$PATH  

3. 对于Windows操作系统, 还需要修改PATH环境变量, 增加GSK的LIB目录, 命令如下:

  1. set PATH=C:\Program Files\ibm\gsk7\lib;%PATH%  

4. 完成上述的环境配置后, 可以通过执行RMUpdateSSL命令来进行SSL的配置, 该命令是IBM DB2 Content Manager V83包含的一个命令, 命令的执行语法如下:

  1. java RMUpdateSSL <HTTPServer_conf_directory>  

其中<HTTPServer_conf_directory>指IBM HTTP Server的conf目录。#p#

则缺省情况下, 该命令在Windows操作系统上为:

 

  1. java RMUpdateSSL C:\WebSphere60\HttpServer\conf   

在UNIX操作系统上为:

  1. java RMUpdateSSL /usr/IBM/WebSphere60/HttpServer/conf  

此命令的日志信息会记录在日志文件<IBMCMROOT>/config/cmcfgrmas.log中, 其中<IBMCMROOT>是IBM DB2 Content Manager V83的安装目录。下面是该日志文件的一个例子:

  1. 2005/08/12 06:42:38 RMUpdateSSL Entry   
  2. 2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.spi.IBMCMSProvider   
  3. 2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.crypto.fips.provider.IBMJCEFIPS   
  4. 2005/08/12 06:42:41 RMUpdateSSL pluging configured on line 844   
  5. 2005/08/12 06:42:41 RMUpdateSSL SSL is ready to be configured.   
  6. 2005/08/12 06:42:41 RMUpdateSSL os.name AIX  

该命令在配置SSL时, 需要修改IBM HTTP Server的配置文件 httpd.conf。 在修改前, 会备份原有的配置文件, 备份将被存储为HTTPServer/conf/httpd.conf.000。 备份后, 命令RMUpdateSSL会在配置文件的末尾加入如下的信息:

  1. LoadModule ibm_ssl_module modules/mod_ibm_ssl.so   
  2. LoadModule was_ap20_module /usr/WebSphere60/Plugins/bin/mod_was_ap20_http.so   
  3. WebSpherePluginConfig /usr/WebSphere60/AppServer/profiles/BaseUnmanaged/config/c   
  4. ells/cma66Node01Cell/nodes/webserver1_node/servers/webserver1/plugin-cfg.xml   
  5. Listen 443   
  6. <VirtualHost cma66.svl.ibm.com:443>   
  7. ServerName cma66.svl.ibm.com   
  8. DocumentRoot "/usr/WebSphere60/HttpServer/htdocs/en_US"   
  9. ErrorLog "/usr/WebSphere60/HttpServer/logs/error.log"   
  10. TransferLog "/usr/WebSphere60/HttpServer/logs/error.log"   
  11. ServerSignature Off   
  12. SSLEnable   
  13. SSLFIPSEnable   
  14. Keyfile "/usr/WebSphere60/HttpServer/conf/key.kdb"   
  15. SSLV2Timeout 100   
  16. SSLV3Timeout 1000   
  17. SSLClientAuth none   
  18. SSLServerCert icmrm   
  19. SSLCipherSpec 3A   
  20. SSLCipherSpec FF   

 

如果在运行RMUpdateSSL命令时得到错误, 除了可以参考日志文件, 还可以使用命令的debug模式来获取更详细的信息, 命令如下:

  1. java -Ddebug=true RMUpdateSSL HTTPServer_conf_directory  

5. 启动IBM HTTP Server;

在Windows操作系统, 执行:

 

  1. Start > Programs > IBM HTTP Server 6.0 > Start HTTP Server   

在UNIX操作系统, 执行命令:

  1. /usr/IBM/WebSphere60/HttpServer/bin/apachectl start  

6. 通过浏览器来检验SSL的配置, 访问URLs:http://hostname 和 https://hostname 。 可以看到IBM HTTP Server的界面。

如果正常, 则继续, 否则重新检查SSL的配置。

 

7. 启动IBM DB2 Content Manager的资源管理器(Resource Manager), 缺省配置下可以执行如下命令来启动:

在Windows 操作系统:

 

  1. C:\WebSphere60\AppServer\bin\startServer.bat icmrm  

 

在UNIX操作系统

 

  1. /usr/IBM/WebSphere60/AppServer/bin/startServer.sh icmrm  

8. 检查资源管理器可以通过浏览器界面来访问。 对于缺省设置, 访问如下的地址:

http://hostname/icmrm/snoop 和 https://hostname/icmrm/snoop

 

应该可以看到 snoop 的页面。

 

9. 修改IBM DB2 Content Manager的配置以连接正确的资源管理器的服务端口。对此, 需要打开IBM DB2 Content Manager的系统管理客户机, 在资源管理器的属性页面配置好正确的端口。

完成上述的步骤, 即可完成SSL的相关配置。 如果您仍然有问题, 请联系IBM技术支持中心。

参考资料:

GC27-1332 IBM DB2 Content Manager Enterprise Edition Planning and Installing Your Content Management System

 

SC27-1335 IBM DB2 Content Manager Enterprise Edition System Administration Guide

以上的相关内容就是对IBM DB2 Content Manager V83的介绍,望你能有所收获。

 

【编辑推荐】

  1. IBM DB2跨平台数据库迁移的步骤与注意点
  2. DB2 CMO安装7.1.2.6补丁之后会出现什么?
  3. IBM DB2中新手要了解的东西有哪些?
  4. DB2 For z/OS or OS/390性能如何正确管理?
  5. IBM DB2 Content Manager V83安装与SQL0818
责任编辑:佚名 来源: 51CTO.com
相关推荐

2010-08-16 15:31:01

IBM DB2 Con

2010-08-19 15:57:58

IBM DB2 Co

2010-08-16 09:30:19

IBM DB2 Con

2010-08-13 14:58:27

IBM DB2 Con

2010-08-20 12:44:25

DB2 CM

2010-08-16 11:34:11

IBM DB2 V9.

2010-08-10 10:23:16

IBM DB2 V9.

2010-08-11 11:39:06

IBM DB2 V9.

2010-08-19 15:42:11

DB2 CM

2010-08-13 15:09:14

DB2 Content

2010-08-20 13:05:26

DB2 Content

2009-07-22 14:44:36

ibmdw

2011-03-28 12:42:35

ibmdwDB2

2010-07-29 13:09:48

DB2 9.7 兼容

2010-08-31 11:42:03

DB2MDC

2009-12-16 10:43:52

安装db2

2010-08-18 16:45:40

IBM DB2 Cat

2011-05-17 10:11:24

IBM DB2维护

2011-07-21 09:53:37

IBMDB2

2010-07-29 14:15:21

点赞
收藏

51CTO技术栈公众号