此文章主要向大家描述的是IBM DB2 Content Manager V83系統(tǒng)中，手工配置SSL的實(shí)際操作步驟，在IBM DB2 Content Manager V83系統(tǒng)中，一般的情況下都需要使用SSL協(xié)議。 在安裝IBM DB2 Content Manager V83系統(tǒng)時(shí)。

 安裝程序可以完成對(duì)IBM HTTP Server中相關(guān)SSL的配置。 系統(tǒng)的管理員也可以通過(guò)IBM DB2 Content Manager V83提供的說(shuō)明來(lái)手工的配置SSL。 這里對(duì)手工配置SSL給出一些介紹和指導(dǎo)。

說(shuō)明:

在IBM DB2 Content Manager V83系統(tǒng)中，需要使用SSL協(xié)議。 在安裝IBM DB2 Content Manager V83系統(tǒng)時(shí)， 安裝程序可以完成對(duì)IBM HTTP Server中相關(guān)SSL的配置。 在以下的情況下， 可能需要管理員手工完成SSL的相關(guān)配置：

1. 安裝IBM DB2 Content Manager V83時(shí)沒(méi)有選擇配置SSL；

2. 系統(tǒng)是從IBM DB2 Content Manager V82 升級(jí)到V83的；

3. 在IBM DB2 Content Manager V83安裝完成之后， 升級(jí)了Websphere Application Server 從V5到V6， 或者重新安裝了IBM HTTP Server；

4. 在安裝IBM DB2 Content Manager V83時(shí)，選擇的是典型安裝；

在上面列出的情況中， IBM HTTP Server的SSL不能被IBM DB2 Content Manager V83的安裝程序自動(dòng)配置， 需要管理員在IBM DB2 Content Manager V83安裝完成后， 根據(jù)系統(tǒng)實(shí)際的需要來(lái)進(jìn)行手工配置。 具體的SSL配置步驟如下：

1. 對(duì)于Windows操作系統(tǒng)， 打開(kāi)一個(gè)命令窗口， 并進(jìn)入到IBM DB2 Content Manager V83的配置目錄， 缺省為：C:\Program Files\IBM\db2cmv8\config

對(duì)于UNIX或者Linux操作系統(tǒng)， 用root用戶(hù)登錄到系統(tǒng)， 并進(jìn)入到目錄/opt/IBM/db2cmv8/config

2. 用下面的命令設(shè)置環(huán)境變量：

對(duì)于Windows操作系統(tǒng)：

set JAVA_HOME=C:\WebSphere60\AppServer\java   
set PATH=%JAVA_HOME%\bin;%PATH%  

對(duì)于UNIX操作系統(tǒng)：

export JAVA_HOME=/usr/IBM/WebSphere60/AppServer/java   
export PATH=$JAVA_HOME/bin:$PATH  

3. 對(duì)于Windows操作系統(tǒng)， 還需要修改PATH環(huán)境變量， 增加GSK的LIB目錄， 命令如下：

set PATH=C:\Program Files\ibm\gsk7\lib;%PATH%  

4. 完成上述的環(huán)境配置后， 可以通過(guò)執(zhí)行RMUpdateSSL命令來(lái)進(jìn)行SSL的配置， 該命令是IBM DB2 Content Manager V83包含的一個(gè)命令， 命令的執(zhí)行語(yǔ)法如下：

java RMUpdateSSL <HTTPServer_conf_directory>  

其中<HTTPServer_conf_directory>指IBM HTTP Server的conf目錄。

則缺省情況下， 該命令在Windows操作系統(tǒng)上為：java RMUpdateSSL C:\WebSphere60\HttpServer\conf

在UNIX操作系統(tǒng)上為：

java RMUpdateSSL /usr/IBM/WebSphere60/HttpServer/conf  

此命令的日志信息會(huì)記錄在日志文件<IBMCMROOT>/config/cmcfgrmas.log中， 其中<IBMCMROOT>是IBM DB2 Content Manager V83的安裝目錄。下面是該日志文件的一個(gè)例子：

2005/08/12 06:42:38 RMUpdateSSL Entry   
2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.spi.IBMCMSProvider   
2005/08/12 06:42:39 RMUpdateSSL adding com.ibm.crypto.fips.provider.IBMJCEFIPS   
2005/08/12 06:42:41 RMUpdateSSL pluging configured on line 844   
2005/08/12 06:42:41 RMUpdateSSL SSL is ready to be configured.   
2005/08/12 06:42:41 RMUpdateSSL os.name AIX  

該命令在配置SSL時(shí)， 需要修改IBM HTTP Server的配置文件 httpd.conf。 在修改前， 會(huì)備份原有的配置文件， 備份將被存儲(chǔ)為HTTPServer/conf/httpd.conf.000。 備份后， 命令RMUpdateSSL會(huì)在配置文件的末尾加入如下的信息：

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so   
LoadModule was_ap20_module /usr/WebSphere60/Plugins/bin/mod_was_ap20_http.so   
WebSpherePluginConfig /usr/WebSphere60/AppServer/profiles/BaseUnmanaged/config/c   
ells/cma66Node01Cell/nodes/webserver1_node/servers/webserver1/plugin-cfg.xml   
Listen 443   
<VirtualHost cma66.svl.ibm.com:443>   
ServerName cma66.svl.ibm.com   
DocumentRoot "/usr/WebSphere60/HttpServer/htdocs/en_US"   
ErrorLog "/usr/WebSphere60/HttpServer/logs/error.log"   
TransferLog "/usr/WebSphere60/HttpServer/logs/error.log"   
ServerSignature Off   
SSLEnable   
SSLFIPSEnable   
Keyfile "/usr/WebSphere60/HttpServer/conf/key.kdb"   
SSLV2Timeout 100   
SSLV3Timeout 1000   
SSLClientAuth none   
SSLServerCert icmrm   
SSLCipherSpec 3A   
SSLCipherSpec FF  

如果在運(yùn)行RMUpdateSSL命令時(shí)得到錯(cuò)誤， 除了可以參考日志文件， 還可以使用命令的debug模式來(lái)獲取更詳細(xì)的信息， 命令如下：

java -Ddebug=true RMUpdateSSL HTTPServer_conf_directory  

5. 啟動(dòng)IBM HTTP Server；

在Windows操作系統(tǒng)， 執(zhí)行：

Start > Programs > IBM HTTP Server 6.0 > Start HTTP Server

在UNIX操作系統(tǒng)， 執(zhí)行命令：

/usr/IBM/WebSphere60/HttpServer/bin/apachectl start  

6. 通過(guò)瀏覽器來(lái)檢驗(yàn)SSL的配置， 訪問(wèn)URLs：http://hostname 和 https://hostname 。 可以看到IBM HTTP Server的界面。

如果正常， 則繼續(xù)， 否則重新檢查SSL的配置。

7. 啟動(dòng)IBM DB2 Content Manager的資源管理器（Resource Manager）， 缺省配置下可以執(zhí)行如下命令來(lái)啟動(dòng)：

在Windows 操作系統(tǒng)：

C:\WebSphere60\AppServer\bin\startServer.bat icmrm   

在UNIX操作系統(tǒng)

/usr/IBM/WebSphere60/AppServer/bin/startServer.sh icmrm  

8. 檢查資源管理器可以通過(guò)瀏覽器界面來(lái)訪問(wèn)。 對(duì)于缺省設(shè)置， 訪問(wèn)如下的地址：

http://hostname/icmrm/snoop 和 https://hostname/icmrm/snoop

應(yīng)該可以看到 snoop 的頁(yè)面。

9. 修改IBM DB2 Content Manager的配置以連接正確的資源管理器的服務(wù)端口。對(duì)此， 需要打開(kāi)IBM DB2 Content Manager的系統(tǒng)管理客戶(hù)機(jī)， 在資源管理器的屬性頁(yè)面配置好正確的端口。

完成上述的步驟， 即可完成SSL的相關(guān)配置。 如果您仍然有問(wèn)題， 請(qǐng)聯(lián)系IBM技術(shù)支持中心。

參考資料:

GC27-1332 IBM DB2 Content Manager Enterprise Edition Planning and Installing Your Content Management System

SC27-1335 IBM DB2 Content Manager Enterprise Edition System Administration Guide

以上的相關(guān)內(nèi)容就是對(duì)IBM DB2 Content Manager V83系統(tǒng)中，如何手工配置SSL的介紹，望你能有所收獲。

【編輯推薦】

1. DB2數(shù)據(jù)庫(kù)在linux操作系統(tǒng)的指令有哪些？
2. linux DB2 v9.7的好用方案！
3. JDBC連接DB2數(shù)據(jù)庫(kù)要用到哪些操作技巧？
4. DB2數(shù)據(jù)庫(kù)解死鎖之shell腳本經(jīng)典版！
5. DB2數(shù)據(jù)庫(kù)操作的內(nèi)容包括哪些？