In diesem Abschnitt wird beschrieben, wie Sie die Dateien "TWGServer.prop" und
"TWGConsole.prop" so ändern, dass der von
IBM Director-Konsolensitzungen verwendete Port und die Cipher Suites, die verwendet
werden sollen, angegeben werden.
Wenn der
IBM Director-Server und die
IBM Director-Konsole im Standardverzeichnis
installiert wurden, befinden sich diese Dateien auf dem Verwaltungsserver und auf der
Verwaltungskonsole in folgenden Verzeichnissen:
Bei i5/OS |
/QIBM/UserData/Director/data/ |
Unter Linux |
/opt/ibm/director/data/ |
Unter Windows |
c:\Programme\IBM\Director\data |
Dabei steht
c für den Laufwerkbuchstaben der Festplatte, auf der
IBM Director installiert ist.
Gehen Sie wie folgt vor:
- Öffnen Sie die Datei "TWGServer.prop" in einem ASCII-Texteditor oder mit
dem i5/OS-Befehl zum Bearbeiten von Dateien (Edit File, EDTF).
- Ändern Sie die Datei so, dass sie folgende Eigenschaften
enthält:
twg.gateway.link.1=com.tivoli.twg.libs.TWGSSLLink
twg.gateway.link.1.initparm=Portnummer -cipherSuites Cipher_Suite
Dabei steht Portnummer für den Port und Cipher_Suite für die Cipher Suite.
Anmerkung: Trennen Sie mehrere Cipher Suites durch Kommata, und fügen Sie nach einem Komma kein
Leerzeichen ein.
- Speichern und schließen Sie die Datei "TWGServer.prop".
- Stoppen Sie den IBM Director-Server, und starten
Sie ihn erneut.
- Öffnen Sie die Datei "TWGConsole.prop" in einem ASCII-Texteditor oder
mit
dem i5/OS-Befehl zum Bearbeiten von Dateien (Edit
File, EDTF).
- Ändern Sie die Datei "TWGConsole.prop" so, dass sie dieselben Eigenschaften
enthält wie die Datei "TWGServer.prop", die in Schritt
2 geändert wurde.
- Speichern und schließen Sie die Datei "TWGConsole.prop".
- Stoppen Sie die IBM Director-Konsole, und
starten Sie sie erneut.
- (Verwaltungsserver unter Linux oder Windows) Kopieren Sie eine cacerts-Datei
in das folgende Verzeichnis auf dem Verwaltungsserver, und nennen Sie sie
cacerts.ssl:
Unter Linux |
/opt/ibm/director/data |
Unter Windows |
c:\Programme\IBM\director\data |
- Vorhandene cacerts-Dateien finden Sie im folgenden Verzeichnis:
Unter Linux |
/opt/ibm/director/jre/lib/security |
Unter Windows |
c:\Programme\IBM\director\jre\lib\security |
- Importieren Sie das entsprechende RSA- (Rivest-Shamir-Adleman) oder
SHA-Zertifikat (Secure Hash) in
die Datei "cacerts.ssl". Sie können hierzu das Schlüsseltoolprogramm in einem der folgenden
Verzeichnisse verwenden:
Unter Linux |
/opt/ibm/director/jre/bin |
Unter Windows |
c:\Programme\IBM\Director\jre\bin |
Verwenden Sie eine anonyme Cipher Suite, um eine SSL-Sitzung aufzubauen, ohne
ein RSA- oder SHA-Zertifikat zu importieren.