IBM DB2 Content Manager V83与手工配置SSL

数据库
以下的文章主要是介绍IBM DB2 Content Manager V83系统中手工配置SSL的正确操作步骤,以下就是文章的主要内容的详细解析。

此文章主要向大家描述的是IBM DB2 Content Manager V83系统中,手工配置SSL的实际操作步骤,在IBM DB2 Content Manager V83系统中,一般的情况下都需要使用SSL协议。 在安装IBM DB2 Content Manager V83系统时。

 安装程序可以完成对IBM HTTP Server中相关SSL的配置。 系统的管理员也可以通过IBM DB2 Content Manager V83提供的说明来手工的配置SSL。 这里对手工配置SSL给出一些介绍和指导。

说明:

在IBM DB2 Content Manager V83系统中,需要使用SSL协议。 在安装IBM DB2 Content Manager V83系统时, 安装程序可以完成对IBM HTTP Server中相关SSL的配置。 在以下的情况下, 可能需要管理员手工完成SSL的相关配置:

1. 安装IBM DB2 Content Manager V83时没有选择配置SSL;

 

2. 系统是从IBM DB2 Content Manager V82 升级到V83的;

 

3. 在IBM DB2 Content Manager V83安装完成之后, 升级了Websphere Application Server 从V5到V6, 或者重新安装了IBM HTTP Server;

 

4. 在安装IBM DB2 Content Manager V83时,选择的是典型安装;

 

在上面列出的情况中, IBM HTTP Server的SSL不能被IBM DB2 Content Manager V83的安装程序自动配置, 需要管理员在IBM DB2 Content Manager V83安装完成后, 根据系统实际的需要来进行手工配置。 具体的SSL配置步骤如下:

1. 对于Windows操作系统, 打开一个命令窗口, 并进入到IBM DB2 Content Manager V83的配置目录, 缺省为:C:\Program Files\IBM\db2cmv8\config

对于UNIX或者Linux操作系统, 用root用户登录到系统, 并进入到目录/opt/IBM/db2cmv8/config

 

2. 用下面的命令设置环境变量:

对于Windows操作系统:

 

  1. set JAVA_HOME=C:\WebSphere60\AppServer\java   
  2. set PATH=%JAVA_HOME%\bin;%PATH%  

对于UNIX操作系统:

  1. export JAVA_HOME=/usr/IBM/WebSphere60/AppServer/java   
  2. export PATH=$JAVA_HOME/bin:$PATH  

3. 对于Windows操作系统, 还需要修改PATH环境变量, 增加GSK的LIB目录, 命令如下:

  1. set PATH=C:\Program Files\ibm\gsk7\lib;%PATH%  

4. 完成上述的环境配置后, 可以通过执行RMUpdateSSL命令来进行SSL的配置, 该命令是IBM DB2 Content Manager V83包含的一个命令, 命令的执行语法如下:

  1. java RMUpdateSSL <HTTPServer_conf_directory>  

其中<HTTPServer_conf_directory>指IBM HTTP Server的conf目录。

则缺省情况下, 该命令在Windows操作系统上为:java RMUpdateSSL C:\WebSphere60\HttpServer\conf

 

在UNIX操作系统上为:

 

  1. java RMUpdateSSL /usr/IBM/WebSphere60/HttpServer/conf  

此命令的日志信息会记录在日志文件<IBMCMROOT>/config/cmcfgrmas.log中, 其中<IBMCMROOT>是IBM DB2 Content Manager V83的安装目录。下面是该日志文件的一个例子:

  1. 2005/08/12 06:42:38 RMUpdateSSL Entry   
  2. 2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.spi.IBMCMSProvider   
  3. 2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.crypto.fips.provider.IBMJCEFIPS   
  4. 2005/08/12 06:42:41 RMUpdateSSL pluging configured on line 844   
  5. 2005/08/12 06:42:41 RMUpdateSSL SSL is ready to be configured.   
  6. 2005/08/12 06:42:41 RMUpdateSSL os.name AIX  

该命令在配置SSL时, 需要修改IBM HTTP Server的配置文件 httpd.conf。 在修改前, 会备份原有的配置文件, 备份将被存储为HTTPServer/conf/httpd.conf.000。 备份后, 命令RMUpdateSSL会在配置文件的末尾加入如下的信息:

  1. LoadModule ibm_ssl_module modules/mod_ibm_ssl.so   
  2. LoadModule was_ap20_module /usr/WebSphere60/Plugins/bin/mod_was_ap20_http.so   
  3. WebSpherePluginConfig /usr/WebSphere60/AppServer/profiles/BaseUnmanaged/config/c   
  4. ells/cma66Node01Cell/nodes/webserver1_node/servers/webserver1/plugin-cfg.xml   
  5. Listen 443   
  6. <VirtualHost cma66.svl.ibm.com:443>   
  7. ServerName cma66.svl.ibm.com   
  8. DocumentRoot "/usr/WebSphere60/HttpServer/htdocs/en_US"   
  9. ErrorLog "/usr/WebSphere60/HttpServer/logs/error.log"   
  10. TransferLog "/usr/WebSphere60/HttpServer/logs/error.log"   
  11. ServerSignature Off   
  12. SSLEnable   
  13. SSLFIPSEnable   
  14. Keyfile "/usr/WebSphere60/HttpServer/conf/key.kdb"   
  15. SSLV2Timeout 100   
  16. SSLV3Timeout 1000   
  17. SSLClientAuth none   
  18. SSLServerCert icmrm   
  19. SSLCipherSpec 3A   
  20. SSLCipherSpec FF  

如果在运行RMUpdateSSL命令时得到错误, 除了可以参考日志文件, 还可以使用命令的debug模式来获取更详细的信息, 命令如下:

  1. java -Ddebug=true RMUpdateSSL HTTPServer_conf_directory  

5. 启动IBM HTTP Server;

在Windows操作系统, 执行:

 

Start > Programs > IBM HTTP Server 6.0 > Start HTTP Server

 

在UNIX操作系统, 执行命令:

 

  1. /usr/IBM/WebSphere60/HttpServer/bin/apachectl start  

6. 通过浏览器来检验SSL的配置, 访问URLs:http://hostname 和 https://hostname 。 可以看到IBM HTTP Server的界面。

如果正常, 则继续, 否则重新检查SSL的配置。

 

7. 启动IBM DB2 Content Manager的资源管理器(Resource Manager), 缺省配置下可以执行如下命令来启动:

在Windows 操作系统:

 

  1. C:\WebSphere60\AppServer\bin\startServer.bat icmrm   

在UNIX操作系统

  1. /usr/IBM/WebSphere60/AppServer/bin/startServer.sh icmrm  

8. 检查资源管理器可以通过浏览器界面来访问。 对于缺省设置, 访问如下的地址:

http://hostname/icmrm/snoop 和 https://hostname/icmrm/snoop

 

应该可以看到 snoop 的页面。

 

9. 修改IBM DB2 Content Manager的配置以连接正确的资源管理器的服务端口。对此, 需要打开IBM DB2 Content Manager的系统管理客户机, 在资源管理器的属性页面配置好正确的端口。

完成上述的步骤, 即可完成SSL的相关配置。 如果您仍然有问题, 请联系IBM技术支持中心。

参考资料:

GC27-1332 IBM DB2 Content Manager Enterprise Edition Planning and Installing Your Content Management System

 

SC27-1335 IBM DB2 Content Manager Enterprise Edition System Administration Guide

以上的相关内容就是对IBM DB2 Content Manager V83系统中,如何手工配置SSL的介绍,望你能有所收获。

【编辑推荐】

  1. DB2数据库在linux操作系统的指令有哪些?
  2. linux DB2 v9.7的好用方案!
  3. JDBC连接DB2数据库要用到哪些操作技巧?
  4. DB2数据库解死锁之shell脚本经典版!
  5. DB2数据库操作的内容包括哪些?

 

责任编辑:佚名 来源: 比特网
相关推荐

2010-08-20 12:38:31

IBM DB2 Con

2010-08-19 15:57:58

IBM DB2 Co

2010-08-16 09:30:19

IBM DB2 Con

2010-08-13 14:58:27

IBM DB2 Con

2010-08-10 10:23:16

IBM DB2 V9.

2010-08-11 11:39:06

IBM DB2 V9.

2010-08-20 12:44:25

DB2 CM

2010-08-16 11:34:11

IBM DB2 V9.

2010-08-19 15:42:11

DB2 CM

2010-08-20 13:05:26

DB2 Content

2010-08-13 15:09:14

DB2 Content

2010-08-17 16:24:32

IBM DB2数据库

2011-03-28 12:42:35

ibmdwDB2

2009-07-22 14:44:36

ibmdw

2011-05-17 09:40:18

SQL Server IBM DB2

2010-07-29 13:09:48

DB2 9.7 兼容

2010-08-17 10:06:25

IBM DB2的数据复

2010-07-30 13:16:21

IBM DB2事件监视

2009-03-25 17:43:09

备份DB2IBM

2011-05-17 10:11:24

IBM DB2维护
点赞
收藏

51CTO技术栈公众号