此文章主要向大家描述的是IBM DB2 Content Manager V83系統中，手工配置SSL的實際操作步驟，在IBM DB2 Content Manager V83系統中，一般的情況下都需要使用SSL協議。 在安裝IBM DB2 Content Manager V83系統時。

安裝程序可以完成對IBM HTTP Server中相關SSL的配置。 系統的管理員也可以通過IBM DB2 Content Manager V83提供的說明來手工的配置SSL。 這里對手工配置SSL給出一些介紹和指導。

說明:

在IBM DB2 Content Manager V83系統中，需要使用SSL協議。 在安裝IBM DB2 Content Manager V83系統時， 安裝程序可以完成對IBM HTTP Server中相關SSL的配置。 在以下的情況下， 可能需要管理員手工完成SSL的相關配置：

1. 安裝IBM DB2 Content Manager V83時沒有選擇配置SSL；

2. 系統是從IBM DB2 Content Manager V82 升級到V83的；

3. 在IBM DB2 Content Manager V83安裝完成之后， 升級了Websphere Application Server 從V5到V6， 或者重新安裝了IBM HTTP Server；

4. 在安裝IBM DB2 Content Manager V83時，選擇的是典型安裝；

在上面列出的情況中， IBM HTTP Server的SSL不能被IBM DB2 Content Manager V83的安裝程序自動配置， 需要管理員在IBM DB2 Content Manager V83安裝完成后， 根據系統實際的需要來進行手工配置。 具體的SSL配置步驟如下：

1. 對于Windows操作系統， 打開一個命令窗口， 并進入到IBM DB2 Content Manager V83的配置目錄， 缺省為：C:\Program Files\IBM\db2cmv8\config

對于UNIX或者Linux操作系統， 用root用戶登錄到系統， 并進入到目錄/opt/IBM/db2cmv8/config

2. 用下面的命令設置環境變量：

對于Windows操作系統：

setJAVA_HOME=C:\WebSphere60\AppServer\java

setPATH=%JAVA_HOME%\bin;%PATH%

對于UNIX操作系統：

exportJAVA_HOME=/usr/IBM/WebSphere60/AppServer/java

exportPATH=$JAVA_HOME/bin:$PATH

3. 對于Windows操作系統， 還需要修改PATH環境變量， 增加GSK的LIB目錄， 命令如下：

setPATH=C:\Program?Files\ibm\gsk7\lib;%PATH%

4. 完成上述的環境配置后， 可以通過執行RMUpdateSSL命令來進行SSL的配置， 該命令是IBM DB2 Content Manager V83包含的一個命令， 命令的執行語法如下：

java?RMUpdateSSL

其中指IBM HTTP Server的conf目錄。

則缺省情況下， 該命令在Windows操作系統上為：java RMUpdateSSL C:\WebSphere60\HttpServer\conf

在UNIX操作系統上為：

java?RMUpdateSSL?/usr/IBM/WebSphere60/HttpServer/conf

此命令的日志信息會記錄在日志文件/config/cmcfgrmas.log中， 其中是IBM DB2 Content Manager V83的安裝目錄。下面是該日志文件的一個例子：

2005/08/12?06:42:38?RMUpdateSSL?Entry

2005/08/12?06:42:39?RMUpdateSSL?adding?com.ibm.spi.IBMCMSProvider

2005/08/12?06:42:39?RMUpdateSSL?adding?com.ibm.crypto.fips.provider.IBMJCEFIPS

2005/08/12?06:42:41?RMUpdateSSL?pluging?configured?on?line?844

2005/08/12?06:42:41?RMUpdateSSL?SSL?is?ready?to?be?configured.

2005/08/12?06:42:41?RMUpdateSSL?os.name?AIX

該命令在配置SSL時， 需要修改IBM HTTP Server的配置文件 httpd.conf。 在修改前， 會備份原有的配置文件， 備份將被存儲為HTTPServer/conf/httpd.conf.000。 備份后， 命令RMUpdateSSL會在配置文件的末尾加入如下的信息：

LoadModule?ibm_ssl_module?modules/mod_ibm_ssl.so

LoadModule?was_ap20_module?/usr/WebSphere60/Plugins/bin/mod_was_ap20_http.so

WebSpherePluginConfig?/usr/WebSphere60/AppServer/profiles/BaseUnmanaged/config/c

ells/cma66Node01Cell/nodes/webserver1_node/servers/webserver1/plugin-cfg.xml

Listen?443

ServerName?cma66.svl.ibm.com

DocumentRoot?"/usr/WebSphere60/HttpServer/htdocs/en_US"

ErrorLog?"/usr/WebSphere60/HttpServer/logs/error.log"

TransferLog?"/usr/WebSphere60/HttpServer/logs/error.log"

ServerSignature?Off

SSLEnable

SSLFIPSEnable

Keyfile?"/usr/WebSphere60/HttpServer/conf/key.kdb"

SSLV2Timeout?100

SSLV3Timeout?1000

SSLClientAuth?none

SSLServerCert?icmrm

SSLCipherSpec?3A

SSLCipherSpec?FF

如果在運行RMUpdateSSL命令時得到錯誤， 除了可以參考日志文件， 還可以使用命令的debug模式來獲取更詳細的信息， 命令如下：

java-Ddebug=trueRMUpdateSSL?HTTPServer_conf_directory

5. 啟動IBM HTTP Server；

在Windows操作系統， 執行：

Start > Programs > IBM HTTP Server 6.0 > Start HTTP Server

在UNIX操作系統， 執行命令：

/usr/IBM/WebSphere60/HttpServer/bin/apachectl?start

6. 通過瀏覽器來檢驗SSL的配置， 訪問URLs：http://hostname 和 https://hostname 。 可以看到IBM HTTP Server的界面。

如果正常， 則繼續， 否則重新檢查SSL的配置。

7. 啟動IBM DB2 Content Manager的資源管理器(Resource Manager)， 缺省配置下可以執行如下命令來啟動：

在Windows 操作系統：

C:\WebSphere60\AppServer\bin\startServer.bat?icmrm

在UNIX操作系統

/usr/IBM/WebSphere60/AppServer/bin/startServer.sh?icmrm

8. 檢查資源管理器可以通過瀏覽器界面來訪問。 對于缺省設置， 訪問如下的地址：

http://hostname/icmrm/snoop 和 https://hostname/icmrm/snoop

應該可以看到 snoop 的頁面。

9. 修改IBM DB2 Content Manager的配置以連接正確的資源管理器的服務端口。對此， 需要打開IBM DB2 Content Manager的系統管理客戶機， 在資源管理器的屬性頁面配置好正確的端口。

完成上述的步驟， 即可完成SSL的相關配置。 如果您仍然有問題， 請聯系IBM技術支持中心。

參考資料:

GC27-1332 IBM DB2 Content Manager Enterprise Edition Planning and Installing Your Content Management System

SC27-1335 IBM DB2 Content Manager Enterprise Edition System Administration Guide

以上的相關內容就是對IBM DB2 Content Manager V83系統中，如何手工配置SSL的介紹，望你能有所收獲。

【編輯推薦】

【責任編輯：孫巧華 TEL：(010)68476606】

點贊 0

總結

以上是生活随笔為你收集整理的linux db2 ssl,IBM DB2 Content Manager V83与手工配置SSL的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。