Einschränken von IBM Director-Konsolensitzungen

In diesem Abschnitt wird beschrieben, wie Sie die Dateien "TWGServer.prop" und "TWGConsole.prop" so ändern, dass der von IBM Director-Konsolensitzungen verwendete Port und die Cipher Suites, die verwendet werden sollen, angegeben werden.

Wenn der IBM Director-Server und die IBM Director-Konsole im Standardverzeichnis installiert wurden, befinden sich diese Dateien auf dem Verwaltungsserver und auf der Verwaltungskonsole in folgenden Verzeichnissen:
Bei i5/OS /QIBM/UserData/Director/data/
Unter Linux /opt/ibm/director/data/
Unter Windows c:\Programme\IBM\Director\data
Dabei steht c für den Laufwerkbuchstaben der Festplatte, auf der IBM Director installiert ist.

Gehen Sie wie folgt vor:

  1. Öffnen Sie die Datei "TWGServer.prop" in einem ASCII-Texteditor oder mit dem i5/OS-Befehl zum Bearbeiten von Dateien (Edit File, EDTF).
  2. Ändern Sie die Datei so, dass sie folgende Eigenschaften enthält:
    twg.gateway.link.1=com.tivoli.twg.libs.TWGSSLLink
    twg.gateway.link.1.initparm=Portnummer -cipherSuites Cipher_Suite

    Dabei steht Portnummer für den Port und Cipher_Suite für die Cipher Suite.

    Anmerkung: Trennen Sie mehrere Cipher Suites durch Kommata, und fügen Sie nach einem Komma kein Leerzeichen ein.
  3. Speichern und schließen Sie die Datei "TWGServer.prop".
  4. Stoppen Sie den IBM Director-Server, und starten Sie ihn erneut.
  5. Öffnen Sie die Datei "TWGConsole.prop" in einem ASCII-Texteditor oder mit dem i5/OS-Befehl zum Bearbeiten von Dateien (Edit File, EDTF).
  6. Ändern Sie die Datei "TWGConsole.prop" so, dass sie dieselben Eigenschaften enthält wie die Datei "TWGServer.prop", die in Schritt 2 geändert wurde.
  7. Speichern und schließen Sie die Datei "TWGConsole.prop".
  8. Stoppen Sie die IBM Director-Konsole, und starten Sie sie erneut.
  9. (Verwaltungsserver unter Linux oder Windows) Kopieren Sie eine cacerts-Datei in das folgende Verzeichnis auf dem Verwaltungsserver, und nennen Sie sie cacerts.ssl:
    Unter Linux /opt/ibm/director/data
    Unter Windows c:\Programme\IBM\director\data
  10. Vorhandene cacerts-Dateien finden Sie im folgenden Verzeichnis:
    Unter Linux /opt/ibm/director/jre/lib/security
    Unter Windows c:\Programme\IBM\director\jre\lib\security
  11. Importieren Sie das entsprechende RSA- (Rivest-Shamir-Adleman) oder SHA-Zertifikat (Secure Hash) in die Datei "cacerts.ssl". Sie können hierzu das Schlüsseltoolprogramm in einem der folgenden Verzeichnisse verwenden:
    Unter Linux /opt/ibm/director/jre/bin
    Unter Windows c:\Programme\IBM\Director\jre\bin

    Verwenden Sie eine anonyme Cipher Suite, um eine SSL-Sitzung aufzubauen, ohne ein RSA- oder SHA-Zertifikat zu importieren.

Inhaltsverzeichnis

(C) Copyright IBM Corporation 1999, 2005. Alle Rechte vorbehalten.