Öffentliches Zertifikat des Servers zum Eclipse-Client hinzufügen

Wenn der IBM® Rational Asset Manager-Server nur über ein https-Protokoll erreichbar ist, kann der Eclipse-Client die Update-Site nicht verwenden. Um dieses Problem zu lösen, müssen Sie das öffentliche Zertifikat des Servers zum Eclipse-Client hinzufügen.

Informationen zu diesem Vorgang

Die folgenden Anweisungen gelten für einen Windows®-Computer mit Firefox-Browser. Die Anweisungen für Linux® sind ähnlich.

Vorgehensweise

  1. Speichern Sie das Zertifikat.
    1. Greifen Sie mit einem Browser auf den Rational Asset Manager-Web-Client zu.
    2. Klicken Sie doppelt auf das Sicherheitssymbol in der Statusleiste. Das Sicherheitsfenster wird geöffnet.
    3. Klicken Sie auf Zertifikat anzeigen.
    4. Klicken Sie in der Anzeigefunktion für Zertifikate auf die Registerkarte Details.
    5. Klicken Sie auf der Detailseite auf Exportieren.
    6. Wählen Sie im Fenster zum Speichern von Zertifikaten in einer Datei den Eintrag X.509-Zertifikat (DER) in der Liste der Speichertypen aus.
    7. Klicken Sie auf Speichern.
  2. Optional: Erstellen Sie den Schlüsselspeicher. Sie können einen vorhandenen Schlüsselspeicher verwenden oder einen neuen erstellen. Führen Sie von einer Eingabeaufforderung den folgenden Befehl aus, um einen neuen Schlüsselspeicher zu erstellen:
    keytool.exe -genkey -keystore ram.keystore -storepass ibmram
    Der Schlüsselspeicher enthält die Schlüssel für den Eclipse-Client.
  3. Importieren Sie das Zertifikat in den Schlüsselspeicher.
    1. Führen Sie von einer Eingabeaufforderung den folgenden Befehl aus, um das Zertifikat zu importieren:
      keytool.exe  -import -alias [server] -file [server].der -keystore ram.keystore -storepass ibmram
      Hierbei ist "server" der Name des Servers beim Rational Asset Manager-Server.
    2. Geben Sie yes ein, um das Zertifikat zu akzeptieren und drücken Sie anschließend die Eingabetaste.
    3. Überprüfen Sie, ob das Zertifikat zum Schlüsselspeicher hinzugefügt wurde.
  4. Starten Sie den Eclipse-Client für einer Eingabeaufforderung mit dem folgenden Befehl:
    eclipse -vmargs -Djavax.net.ssl.trustStore="laufwerk:\pfad\zu\zertifikat\ram.keystore" -Djavax.net.ssl.trustStorePassword=ibmram
    Dabei ist "laufwerk:\pfad\zu\zertifikat\ram.keystore" der vollständige Pfad zur Datei "ram.keystore". Eclipse wird gestartet und akzeptiert die Verbindung mit dem Server.

Feedback