linux db2 ssl,IBM DB2 Content Manager V83与手工配置SSL
此文章主要向大家描述的是IBM DB2 Content Manager V83系统中,手工配置SSL的实际操作步骤,在IBM DB2 Content Manager V83系统中,一般的情况下都需要使用SSL协议。 在安装IBM DB2 Content Manager V83系统时。
安装程序可以完成对IBM HTTP Server中相关SSL的配置。 系统的管理员也可以通过IBM DB2 Content Manager V83提供的说明来手工的配置SSL。 这里对手工配置SSL给出一些介绍和指导。
说明:
在IBM DB2 Content Manager V83系统中,需要使用SSL协议。 在安装IBM DB2 Content Manager V83系统时, 安装程序可以完成对IBM HTTP Server中相关SSL的配置。 在以下的情况下, 可能需要管理员手工完成SSL的相关配置:
1. 安装IBM DB2 Content Manager V83时没有选择配置SSL;
2. 系统是从IBM DB2 Content Manager V82 升级到V83的;
3. 在IBM DB2 Content Manager V83安装完成之后, 升级了Websphere Application Server 从V5到V6, 或者重新安装了IBM HTTP Server;
4. 在安装IBM DB2 Content Manager V83时,选择的是典型安装;
在上面列出的情况中, IBM HTTP Server的SSL不能被IBM DB2 Content Manager V83的安装程序自动配置, 需要管理员在IBM DB2 Content Manager V83安装完成后, 根据系统实际的需要来进行手工配置。 具体的SSL配置步骤如下:
1. 对于Windows操作系统, 打开一个命令窗口, 并进入到IBM DB2 Content Manager V83的配置目录, 缺省为:C:\Program Files\IBM\db2cmv8\config
对于UNIX或者Linux操作系统, 用root用户登录到系统, 并进入到目录/opt/IBM/db2cmv8/config
2. 用下面的命令设置环境变量:
对于Windows操作系统:
setJAVA_HOME=C:\WebSphere60\AppServer\java
setPATH=%JAVA_HOME%\bin;%PATH%
对于UNIX操作系统:
exportJAVA_HOME=/usr/IBM/WebSphere60/AppServer/java
exportPATH=$JAVA_HOME/bin:$PATH
3. 对于Windows操作系统, 还需要修改PATH环境变量, 增加GSK的LIB目录, 命令如下:
setPATH=C:\Program Files\ibm\gsk7\lib;%PATH%
4. 完成上述的环境配置后, 可以通过执行RMUpdateSSL命令来进行SSL的配置, 该命令是IBM DB2 Content Manager V83包含的一个命令, 命令的执行语法如下:
java RMUpdateSSL
其中指IBM HTTP Server的conf目录。
则缺省情况下, 该命令在Windows操作系统上为:java RMUpdateSSL C:\WebSphere60\HttpServer\conf
在UNIX操作系统上为:
java RMUpdateSSL /usr/IBM/WebSphere60/HttpServer/conf
此命令的日志信息会记录在日志文件/config/cmcfgrmas.log中, 其中是IBM DB2 Content Manager V83的安装目录。下面是该日志文件的一个例子:
2005/08/12 06:42:38 RMUpdateSSL Entry
2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.spi.IBMCMSProvider
2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.crypto.fips.provider.IBMJCEFIPS
2005/08/12 06:42:41 RMUpdateSSL pluging configured on line 844
2005/08/12 06:42:41 RMUpdateSSL SSL is ready to be configured.
2005/08/12 06:42:41 RMUpdateSSL os.name AIX
该命令在配置SSL时, 需要修改IBM HTTP Server的配置文件 httpd.conf。 在修改前, 会备份原有的配置文件, 备份将被存储为HTTPServer/conf/httpd.conf.000。 备份后, 命令RMUpdateSSL会在配置文件的末尾加入如下的信息:
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
LoadModule was_ap20_module /usr/WebSphere60/Plugins/bin/mod_was_ap20_http.so
WebSpherePluginConfig /usr/WebSphere60/AppServer/profiles/BaseUnmanaged/config/c
ells/cma66Node01Cell/nodes/webserver1_node/servers/webserver1/plugin-cfg.xml
Listen 443
ServerName cma66.svl.ibm.com
DocumentRoot "/usr/WebSphere60/HttpServer/htdocs/en_US"
ErrorLog "/usr/WebSphere60/HttpServer/logs/error.log"
TransferLog "/usr/WebSphere60/HttpServer/logs/error.log"
ServerSignature Off
SSLEnable
SSLFIPSEnable
Keyfile "/usr/WebSphere60/HttpServer/conf/key.kdb"
SSLV2Timeout 100
SSLV3Timeout 1000
SSLClientAuth none
SSLServerCert icmrm
SSLCipherSpec 3A
SSLCipherSpec FF
如果在运行RMUpdateSSL命令时得到错误, 除了可以参考日志文件, 还可以使用命令的debug模式来获取更详细的信息, 命令如下:
java-Ddebug=trueRMUpdateSSL HTTPServer_conf_directory
5. 启动IBM HTTP Server;
在Windows操作系统, 执行:
Start > Programs > IBM HTTP Server 6.0 > Start HTTP Server
在UNIX操作系统, 执行命令:
/usr/IBM/WebSphere60/HttpServer/bin/apachectl start
6. 通过浏览器来检验SSL的配置, 访问URLs:http://hostname 和 https://hostname 。 可以看到IBM HTTP Server的界面。
如果正常, 则继续, 否则重新检查SSL的配置。
7. 启动IBM DB2 Content Manager的资源管理器(Resource Manager), 缺省配置下可以执行如下命令来启动:
在Windows 操作系统:
C:\WebSphere60\AppServer\bin\startServer.bat icmrm
在UNIX操作系统
/usr/IBM/WebSphere60/AppServer/bin/startServer.sh icmrm
8. 检查资源管理器可以通过浏览器界面来访问。 对于缺省设置, 访问如下的地址:
http://hostname/icmrm/snoop 和 https://hostname/icmrm/snoop
应该可以看到 snoop 的页面。
9. 修改IBM DB2 Content Manager的配置以连接正确的资源管理器的服务端口。对此, 需要打开IBM DB2 Content Manager的系统管理客户机, 在资源管理器的属性页面配置好正确的端口。
完成上述的步骤, 即可完成SSL的相关配置。 如果您仍然有问题, 请联系IBM技术支持中心。
参考资料:
GC27-1332 IBM DB2 Content Manager Enterprise Edition Planning and Installing Your Content Management System
SC27-1335 IBM DB2 Content Manager Enterprise Edition System Administration Guide
以上的相关内容就是对IBM DB2 Content Manager V83系统中,如何手工配置SSL的介绍,望你能有所收获。
【编辑推荐】
【责任编辑:孙巧华 TEL:(010)68476606】
点赞 0
linux db2 ssl,IBM DB2 Content Manager V83与手工配置SSL相关推荐
- 本地开发申请ssl证书并在宝塔上给网站配置ssl
背景 我是使用的vmware安装了centos7,接着安装宝塔系统进行本地开发. 首先需要去hosts文件配置网址指向ip: 假设虚拟机ip是192.168.0.108,想要映射的域名是dzzs.co ...
- DB2数据库认证系列教程——IBM DB2认证考前必备
DB2数据库认证系列教程--IBM DB2认证考前必备 IBM DB2认证 IBM DB2 认证是求职的敲门砖,也是很多 DB2 爱好者热衷追求的目标.本专题收集整理了IBM DB 2数据库认证相关的 ...
- ibm tivoli_IBM Tivoli Directory Server 6.0的SSL配置
介绍 安全套接字层(SSL)是一种行业标准协议,它使用对称密钥和公用密钥加密机制在Internet上提供安全通信. SSL协议在TCP / IP之上和应用协议(例如轻型目录访问协议(LDAP)和超文本 ...
- 我是如何将网站全站启用Https的?-记录博客安装配置SSL证书全过程
评论» 文章目录 为什么要Https 如何选择Https 安装部署SSL证书 平滑过渡Https 搜索引擎的响应 启用Https小结 正如大家所看到的,部落全站已经启用了Https访问了,连续几天 ...
- docker安装nginx并配置ssl证书
文章目录 一.准备SSL证书 二.下载最新nginx镜像 三.新建几个目录,把nginx容器内的配置文件挂载到主机上 四.启动一个nginx临时容器,把配置文件复制过来,然后删除 五.把SSL证书上传 ...
- IBM DB2 For Linux安装指南
一.安装前准备工作: 1.对于Linux系统,需要安装以下软件包: 2.Linux内核设置: 编辑/etc/sysctl.conf文件,加入如下内容: 3.创建相应用户以及组: 官方文档给出必须创建三 ...
- linux创建启动连接数据库,DB2入门(1)--安装、启动、连接
1.安装数据库 windows下的安装 软件下载直接是从官网下载的, 下载免费试用版学习一下: 1. 进入官网,点击"Free DB2 trials" 2. 然后选择自己要下载的版 ...
- IBM DB2 学习笔记:关系模型、基本概念、数据库实例基本操作、数据库对象
文章目录 1. 关系数据模型 1.1 什么是数据? 1.2 为什么使用数据库? 1.3 数据库管理系统(DBMS) 1.4 数据模型 1.5 关系数据模型 1.6 关系数据库 1.6.1 表 1.6. ...
- linux下多个db2,Linux下安装多个DB2副本
由于系统上已存在DB2副本,并且安装时使用了缺省安装路径/opt/ibm/db2/V9.7,所以必须为即将安装的DB2副本指定安装路径.如果使用 1.查看系统上当前存在的DB2副本: [root@lo ...
最新文章
- 无刷新提交表单(非Ajax实现)
- python3 线程池 ThreadPoolExecutor 简介
- 【ABAP】CK11N相关Table
- rman删除7天前备份_RMAN备份
- 【收藏】goland报错:报错package xxx is not in GOROOT or GOPATH 或者 cannot find package “xxx“ in any of
- jQuery插件 -- Cookie插件jquery.cookie.js(转)
- python 判断字符串时是否是json格式方法
- 老师“鬼话”全曝光!哈哈哈哈哈哈全国的老师都这样吗?
- P4170-[CQOI2007]涂色【区间dp】
- 数据下发非标准用户权限测试
- mysql如何导出word_SQL导出为Word
- python正则表达式匹配多字符(一)
- i7 8750h支持linux,开启游戏本六核时代!酷睿i7-8750H处理器性能实测
- potplayer如何设置以一帧一帧的逐帧播放播放?
- 网络安全学习第14篇 - 游戏(仙剑奇侠传95)外挂之修改游戏资源文件(修改人物属性)
- 全年无限次免费畅读电子书,这份大礼包你想不想要?
- vue react 写法区别
- AHU 2022 CTF新生赛web_writeup
- hbase踩坑记录(二):Can not resolve promote.cache-dns.local, please check your network
- 删除activiti的流程实例报错Process instance is still running, cannot delete historic process instance
热门文章
- 网站开发中JS中的常用语句
- Visual computing——概述
- 【pyqt5学习】——graphicView显示opencv图像
- 最优化课程笔记07——约束问题的非线性规划方法(重点:拉格朗日乘子法和惩罚函数法)
- jquery 判断是否有类名_Day037-JS、jQuery
- java9特性_96.java基础10(java9/10/11新特性)
- configure project qt,如何为Qt Framework配置CLion IDE?
- Office Word界面和页面字体模糊不清的解决方案
- linux环境下安装nginx步骤(不错)
- windows上安装mysql5.7.24