TLS v1.2 暗号化の構成

ご使用の接続用に Transport Layer Security v1.2 暗号化を有効にするように、接続を構成することができます。

手順

  1. クライアント・サイド eclipse.ini ファイル内の JVM オプションを変更します。
    1. 開発ワークベンチが開いている場合は閉じます。
    2. ご使用のインストール済み環境用の eclipse.ini ファイルを見つけます。 eclipse.ini ファイルは、製品インストール・ディレクトリーのルートにあります。 例えば、製品を C:¥Program Files¥IBM¥SDP にインストールした場合、このファイルは C:¥Program Files¥IBM¥SDP¥eclipse.ini にあります。
    3. -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM オプションを eclipse.ini に追加します。 eclipse.ini をエディターで開き、オプションを追加します。 次の eclipse.ini ソースの例では、最後から 2 番目の行にオプションが示されています。
      -vm
      C:¥Program Files¥IBM¥SDP¥jdk¥jre¥bin¥javaw.exe
      -startup
      plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
      --launcher.library
      plugins/org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.200.v20120913-144807
      -install
      C:/Program Files/IBM/SDP
      -vmargs
      -Xquickstart
      -Xms100m
      -Xmx1024m
      -Xmnx64m
      -Xgcpolicy:gencon
      -Xscmx96m
      -Xshareclasses:name=IBMSDP_%u
      -XX:MaxPermSize=512M
      -Xcompressedrefs
      -Dcom.ibm.ws.management.event.max_polling_interval=1000
      -DDSTORE_SSL_ALGORITHM=TLSv1.2
      -Xss2m
    4. ファイルを保存します。
  2. サーバー・サイド runserver.sh スクリプト内の JVM オプションを変更します。
    1. ご使用のサーバー上の runserver.sh スクリプトを見つけます。 runserver.sh スクリプトは、ご使用のサーバー上の /opt/IBM/RDAIXLinux/<product_version>/rse/ ディレクトリーにあります。 例えば、バージョン 9.0 の場合、このスクリプトは /opt/IBM/RDAIXLinux/9.0/rse/runserver.sh です。
    2. Java™ 実行可能ファイルが呼び出されるスクリプトのセクションを見つけます。 このセクションの例を以下に示します。
      if [ $# -gt 4 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
      elif  [ $# -gt 3 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
      fi
    3. -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM オプションを runserver.sh に追加します。 オプションの追加後、runserver.sh は次の例のようになります。
      if [ $# -gt 4 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
      elif  [ $# -gt 3 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
      fi
    4. スクリプトを保存します。
  3. サーバー・サイド daemon.pl スクリプト内の JVM オプションを変更します。
    1. ご使用のサーバー上の daemon.pl スクリプトを見つけます。 daemon.pl スクリプトは、ご使用のサーバー上の /opt/IBM/RDAIXLinux/<product_version>/rse/ ディレクトリーにあります。 例えば、バージョン 9.0 の場合、このスクリプトは /opt/IBM/RDAIXLinux/9.0/rse/daemon.pl です。
    2. Java 実行可能ファイルが呼び出されるスクリプトのセクションを見つけます。 このセクションの例を以下に示します。
      if (defined($ARGV[1]))
      {
      	exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=¥$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
      }
      else
      {
          exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=¥$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
      }
    3. -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM オプションを daemon.pl に追加します。 オプションの追加後、daemon.pl は次の例のようになります。
      if (defined($ARGV[1]))
      {
      	exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=¥$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
      }
      else
      {
          exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=¥$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
      }
    4. スクリプトを保存します。
  4. サーバーを再始動します。 サーバーの手動による始動については、『リモート AIX サーバーへの接続』を参照してください。
  5. 開発ワークベンチを再始動します。

フィードバック