Vous pouvez configurer vos connexions afin d'activer le chiffrement de Transport
Layer Security v1.2 pour les connexions.
Procédure
- Modifiez les options JVM dans le fichier eclipse.ini côté client.
- Fermez le plan de travail de développement s'il est ouvert.
- Recherchez le fichier eclipse.ini correspondant à votre installation. Le fichier eclipse.ini se trouve à la racine du répertoire d'installation du produit. Par exemple, si vous avez installé le produit dans C:\Program Files\IBM\SDP, le fichier se trouve dans C:\Program
Files\IBM\SDP\eclipse.ini.
- Ajoutez l'option JVM -DDSTORE_SSL_ALGORITHM=TLSv1.2
dans eclipse.ini. Ouvrez eclipse.ini dans un éditeur et ajoutez l'option. Cet exemple de fichier source eclipse.ini montre l'option source sur l'avant dernière ligne :
-vm
C:\Program Files\IBM\SDP\jdk\jre\bin\javaw.exe
-startup
plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
--launcher.library
plugins/org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.200.v20120913-144807
-install
C:/Program Files/IBM/SDP
-vmargs
-Xquickstart
-Xms100m
-Xmx1024m
-Xmnx64m
-Xgcpolicy:gencon
-Xscmx96m
-Xshareclasses:name=IBMSDP_%u
-XX:MaxPermSize=512M
-Xcompressedrefs
-Dcom.ibm.ws.management.event.max_polling_interval=1000
-DDSTORE_SSL_ALGORITHM=TLSv1.2
-Xss2m
- Enregistrez le fichier.
- Modifiez les options JVM dans le script runserver.sh côté serveur.
- Recherchez le script runserver.sh sur votre serveur. Le script runserver.sh se trouve dans le répertoire /opt/IBM/RDAIXLinux/<version_produit>/rse/ du serveur. Par exemple, pour la version 9.0, vous le trouverez dans le répertoire /opt/IBM/RDAIXLinux/9.0/rse/runserver.sh.
- Recherchez la section du script dans laquelle l'exécutable Java™ est appelé. Cette section est similaire à ce qui suit :
if [ $# -gt 4 ]; then
$javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
elif [ $# -gt 3 ]; then
$javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
fi
- Ajoutez l'option JVM -DDSTORE_SSL_ALGORITHM=TLSv1.2 dans runserver.sh. Une fois l'option ajoutée, runserver.sh est similaire à l'exemple suivant :
if [ $# -gt 4 ]; then
$javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
elif [ $# -gt 3 ]; then
$javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
fi
- Enregistrez le script.
- Modifiez les options JVM dans le script daemon.pl côté serveur.
- Recherchez le script daemon.pl sur votre serveur. Le script daemon.pl se trouve dans le répertoire /opt/IBM/RDAIXLinux/<version_produit>/rse/ du serveur. Par exemple, pour la version 9.0, vous le trouverez dans le répertoire /opt/IBM/RDAIXLinux/9.0/rse/daemon.pl.
- Recherchez la section du script dans laquelle l'exécutable Java est appelé. Cette section est similaire à ce qui suit :
if (defined($ARGV[1]))
{
exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
}
else
{
exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
}
- Ajoutez l'option JVM -DDSTORE_SSL_ALGORITHM=TLSv1.2 dans daemon.pl. Une fois l'option ajoutée, daemon.pl est similaire à l'exemple suivant :
if (defined($ARGV[1]))
{
exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
}
else
{
exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
}
- Enregistrez le script.
- Redémarrez le serveur. Pour plus d'informations sur le démarrage manuel du serveur, voir Connexion à un serveur AIX distant.
- Redémarrez le plan de travail de développement.