Sie können die Aktivierung der Verschlüsselung gemäß Transport Layer Security der Version 1.2 für Ihre Verbindungen konfigurieren.
Vorgehensweise
- Ändern Sie die JVM-Optionen in der clientseitigen Datei eclipse.ini.
- Schließen Sie die Entwicklungsworkbench, falls sie geöffnet ist.
- Suchen Sie die Datei eclipse.ini für Ihre Installation. Die Datei eclipse.ini befindet sich im Stammverzeichnis des Produktinstallationsverzeichnisses. Wenn Sie das Produkt beispielsweise in C:\Programme\IBM\SDP installiert haben, befindet sich die Datei in C:\Programme\IBM\SDP\eclipse.ini.
- Fügen Sie der Datei eclipse.ini die JVM-Option -DDSTORE_SSL_ALGORITHM=TLSv1.2 hinzu. Öffnen Sie eclipse.ini in einem Editor und fügen Sie die Option hinzu. In diesem Beispiel der Datei eclipse.ini befindet sich die Option in der vorletzten Zeile:
-vm
C:\Programme\IBM\SDP\jdk\jre\bin\javaw.exe
-startup
plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
--launcher.library
plugins/org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.200.v20120913-144807
-install
C:/Programme/IBM/SDP
-vmargs
-Xquickstart
-Xms100m
-Xmx1024m
-Xmnx64m
-Xgcpolicy:gencon
-Xscmx96m
-Xshareclasses:name=IBMSDP_%u
-XX:MaxPermSize=512M
-Xcompressedrefs
-Dcom.ibm.ws.management.event.max_polling_interval=1000
-DDSTORE_SSL_ALGORITHM=TLSv1.2
-Xss2m
- Speichern Sie die Datei.
- Ändern Sie die JVM-Optionen in dem serverseitigen Script runserver.sh.
- Suchen Sie das Script runserver.sh auf Ihrem Server. Das Script runserver.sh befindet sich im Verzeichnis /opt/IBM/RDAIXLinux/<Produktversion>/rse/ auf Ihrem Server. Bei Version 9.0 finden Sie es z. B. in /opt/IBM/RDAIXLinux/9.0/rse/runserver.sh.
- Machen Sie den Abschnitt des Scripts ausfindig, in dem die ausführbare Java™-Datei aufgerufen wird. Der Abschnitt sieht etwa wie im folgenden Beispiel aus:
if [ $# -gt 4 ]; then
$javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
elif [ $# -gt 3 ]; then
$javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
fi
- Fügen Sie dem Script runserver.sh die JVM-Option -DDSTORE_SSL_ALGORITHM=TLSv1.2 hinzu. Nachdem Sie die Option hinzugefügt haben, sieht runserver.sh etwa wie in dem folgenden Beispiel aus.
if [ $# -gt 4 ]; then
$javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
elif [ $# -gt 3 ]; then
$javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
fi
- Speichern Sie das Script.
- Ändern Sie die JVM-Optionen in dem serverseitigen Script daemon.pl.
- Suchen Sie das Script daemon.pl auf Ihrem Server. Das Script daemon.pl befindet sich im Verzeichnis /opt/IBM/RDAIXLinux/<Produktversion>/rse/ auf Ihrem Server. Bei Version 9.0 finden Sie es z. B. in /opt/IBM/RDAIXLinux/9.0/rse/daemon.pl.
- Machen Sie den Abschnitt des Scripts ausfindig, in dem die ausführbare Java-Datei aufgerufen wird. Der Abschnitt sieht etwa wie im folgenden Beispiel aus:
if (defined($ARGV[1]))
{
exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
}
else
{
exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
}
- Fügen Sie dem Script daemon.pl die JVM-Option -DDSTORE_SSL_ALGORITHM=TLSv1.2 hinzu. Nachdem Sie die Option hinzugefügt haben, sieht daemon.pl etwa wie in dem folgenden Beispiel aus.
if (defined($ARGV[1]))
{
exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
}
else
{
exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
}
- Speichern Sie das Script.
- Starten Sie den Server erneut. Informationen zum manuellen Starten des Servers befinden sich in Verbindung zu einem fernen AIX-Server herstellen.
- Starten Sie die Entwicklungsworkbench erneut.