此文章主要向大家描述的是IBM DB2 Content Manager V83系统中，手工配置SSL的实际操作步骤，在IBM DB2 Content Manager V83系统中，一般的情况下都需要使用SSL协议。 在安装IBM DB2 Content Manager V83系统时。

安装程序可以完成对IBM HTTP Server中相关SSL的配置。 系统的管理员也可以通过IBM DB2 Content Manager V83提供的说明来手工的配置SSL。 这里对手工配置SSL给出一些介绍和指导。

说明:

在IBM DB2 Content Manager V83系统中，需要使用SSL协议。 在安装IBM DB2 Content Manager V83系统时， 安装程序可以完成对IBM HTTP Server中相关SSL的配置。 在以下的情况下， 可能需要管理员手工完成SSL的相关配置：

1. 安装IBM DB2 Content Manager V83时没有选择配置SSL；

2. 系统是从IBM DB2 Content Manager V82 升级到V83的；

3. 在IBM DB2 Content Manager V83安装完成之后， 升级了Websphere Application Server 从V5到V6， 或者重新安装了IBM HTTP Server；

4. 在安装IBM DB2 Content Manager V83时，选择的是典型安装；

在上面列出的情况中， IBM HTTP Server的SSL不能被IBM DB2 Content Manager V83的安装程序自动配置， 需要管理员在IBM DB2 Content Manager V83安装完成后， 根据系统实际的需要来进行手工配置。 具体的SSL配置步骤如下：

1. 对于Windows操作系统， 打开一个命令窗口， 并进入到IBM DB2 Content Manager V83的配置目录， 缺省为：C:\Program Files\IBM\db2cmv8\config

对于UNIX或者Linux操作系统， 用root用户登录到系统， 并进入到目录/opt/IBM/db2cmv8/config

2. 用下面的命令设置环境变量：

对于Windows操作系统：

setJAVA_HOME=C:\WebSphere60\AppServer\java

setPATH=%JAVA_HOME%\bin;%PATH%

对于UNIX操作系统：

exportJAVA_HOME=/usr/IBM/WebSphere60/AppServer/java

exportPATH=$JAVA_HOME/bin:$PATH

3. 对于Windows操作系统， 还需要修改PATH环境变量， 增加GSK的LIB目录， 命令如下：

setPATH=C:\Program Files\ibm\gsk7\lib;%PATH%

4. 完成上述的环境配置后， 可以通过执行RMUpdateSSL命令来进行SSL的配置， 该命令是IBM DB2 Content Manager V83包含的一个命令， 命令的执行语法如下：

java RMUpdateSSL

其中指IBM HTTP Server的conf目录。

则缺省情况下， 该命令在Windows操作系统上为：java RMUpdateSSL C:\WebSphere60\HttpServer\conf

在UNIX操作系统上为：

java RMUpdateSSL /usr/IBM/WebSphere60/HttpServer/conf

此命令的日志信息会记录在日志文件/config/cmcfgrmas.log中， 其中是IBM DB2 Content Manager V83的安装目录。下面是该日志文件的一个例子：

2005/08/12 06:42:38 RMUpdateSSL Entry

2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.spi.IBMCMSProvider

2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.crypto.fips.provider.IBMJCEFIPS

2005/08/12 06:42:41 RMUpdateSSL pluging configured on line 844

2005/08/12 06:42:41 RMUpdateSSL SSL is ready to be configured.

2005/08/12 06:42:41 RMUpdateSSL os.name AIX

该命令在配置SSL时， 需要修改IBM HTTP Server的配置文件 httpd.conf。 在修改前， 会备份原有的配置文件， 备份将被存储为HTTPServer/conf/httpd.conf.000。 备份后， 命令RMUpdateSSL会在配置文件的末尾加入如下的信息：

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so

LoadModule was_ap20_module /usr/WebSphere60/Plugins/bin/mod_was_ap20_http.so

WebSpherePluginConfig /usr/WebSphere60/AppServer/profiles/BaseUnmanaged/config/c

ells/cma66Node01Cell/nodes/webserver1_node/servers/webserver1/plugin-cfg.xml

Listen 443

ServerName cma66.svl.ibm.com

DocumentRoot "/usr/WebSphere60/HttpServer/htdocs/en_US"

ErrorLog "/usr/WebSphere60/HttpServer/logs/error.log"

TransferLog "/usr/WebSphere60/HttpServer/logs/error.log"

ServerSignature Off

SSLEnable

SSLFIPSEnable

Keyfile "/usr/WebSphere60/HttpServer/conf/key.kdb"

SSLV2Timeout 100

SSLV3Timeout 1000

SSLClientAuth none

SSLServerCert icmrm

SSLCipherSpec 3A

SSLCipherSpec FF

如果在运行RMUpdateSSL命令时得到错误， 除了可以参考日志文件， 还可以使用命令的debug模式来获取更详细的信息， 命令如下：

java-Ddebug=trueRMUpdateSSL HTTPServer_conf_directory

5. 启动IBM HTTP Server；

在Windows操作系统， 执行：

Start > Programs > IBM HTTP Server 6.0 > Start HTTP Server

在UNIX操作系统， 执行命令：

/usr/IBM/WebSphere60/HttpServer/bin/apachectl start

6. 通过浏览器来检验SSL的配置， 访问URLs：http://hostname 和 https://hostname 。 可以看到IBM HTTP Server的界面。

如果正常， 则继续， 否则重新检查SSL的配置。

7. 启动IBM DB2 Content Manager的资源管理器(Resource Manager)， 缺省配置下可以执行如下命令来启动：

在Windows 操作系统：

C:\WebSphere60\AppServer\bin\startServer.bat icmrm

在UNIX操作系统

/usr/IBM/WebSphere60/AppServer/bin/startServer.sh icmrm

8. 检查资源管理器可以通过浏览器界面来访问。 对于缺省设置， 访问如下的地址：

http://hostname/icmrm/snoop 和 https://hostname/icmrm/snoop

应该可以看到 snoop 的页面。

9. 修改IBM DB2 Content Manager的配置以连接正确的资源管理器的服务端口。对此， 需要打开IBM DB2 Content Manager的系统管理客户机， 在资源管理器的属性页面配置好正确的端口。

完成上述的步骤， 即可完成SSL的相关配置。 如果您仍然有问题， 请联系IBM技术支持中心。

参考资料:

GC27-1332 IBM DB2 Content Manager Enterprise Edition Planning and Installing Your Content Management System

SC27-1335 IBM DB2 Content Manager Enterprise Edition System Administration Guide

以上的相关内容就是对IBM DB2 Content Manager V83系统中，如何手工配置SSL的介绍，望你能有所收获。

【编辑推荐】

【责任编辑：孙巧华 TEL：(010)68476606】

点赞 0