Configuration du chiffrement TLS v1.2

Vous pouvez configurer vos connexions afin d'activer le chiffrement de Transport Layer Security v1.2 pour les connexions.

Procédure

  1. Modifiez les options JVM dans le fichier eclipse.ini côté client.
    1. Fermez le plan de travail de développement s'il est ouvert.
    2. Recherchez le fichier eclipse.ini correspondant à votre installation. Le fichier eclipse.ini se trouve à la racine du répertoire d'installation du produit. Par exemple, si vous avez installé le produit dans C:\Program Files\IBM\SDP, le fichier se trouve dans C:\Program Files\IBM\SDP\eclipse.ini.
    3. Ajoutez l'option JVM -DDSTORE_SSL_ALGORITHM=TLSv1.2 dans eclipse.ini. Ouvrez eclipse.ini dans un éditeur et ajoutez l'option. Dans cet exemple de fichier source eclipse.ini, l'option apparaît sur l'avant-dernière ligne :
      -vm
      C:\Program Files\IBM\SDP\jdk\jre\bin\javaw.exe
      -startup
      plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
      --launcher.library
      plugins/org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.200.v20120913-144807
      -install
      C:/Program Files/IBM/SDP
      -vmargs
      -Xquickstart
      -Xms100m
      -Xmx1024m
      -Xmnx64m
      -Xgcpolicy:gencon
      -Xscmx96m
      -Xshareclasses:name=IBMSDP_%u
      -XX:MaxPermSize=512M
      -Xcompressedrefs
      -Dcom.ibm.ws.management.event.max_polling_interval=1000
      -DDSTORE_SSL_ALGORITHM=TLSv1.2
      -Xss2m
    4. Enregistrez le fichier.
  2. Modifiez les options JVM dans le script runserver.sh côté serveur.
    1. Recherchez le script runserver.sh sur votre serveur. Le script runserver.sh se trouve dans le répertoire /opt/IBM/RDAIXLinux/<version_produit>/rse/ du serveur. Par exemple, pour la version 9.0, vous le trouverez dans le répertoire /opt/IBM/RDAIXLinux/9.0/rse/runserver.sh.
    2. Recherchez la section du script dans laquelle l'exécutable Java™ est appelé. Cette section ressemble à l'exemple suivant :
      if [ $# -gt 4 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
      elif  [ $# -gt 3 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
      fi
    3. Ajoutez l'option JVM -DDSTORE_SSL_ALGORITHM=TLSv1.2 dans runserver.sh. Une fois l'option ajoutée, runserver.sh ressemble à l'exemple suivant :
      if [ $# -gt 4 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
      elif  [ $# -gt 3 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
      fi
    4. Enregistrez le script.
  3. Modifiez les options JVM dans le script daemon.pl côté serveur.
    1. Recherchez le script daemon.pl sur votre serveur. Le script daemon.pl se trouve dans le répertoire /opt/IBM/RDAIXLinux/<version_produit>/rse/ du serveur. Par exemple, pour la version 9.0, vous le trouverez dans le répertoire /opt/IBM/RDAIXLinux/9.0/rse/daemon.pl.
    2. Recherchez la section du script dans laquelle l'exécutable Java est appelé. Cette section ressemble à l'exemple suivant :
      if (defined($ARGV[1]))
      {
      	exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
      }
      else
      {
          exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
      }
    3. Ajoutez l'option JVM -DDSTORE_SSL_ALGORITHM=TLSv1.2 dans daemon.pl. Une fois l'option ajoutée, daemon.pl ressemble à l'exemple suivant :
      if (defined($ARGV[1]))
      {
      	exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
      }
      else
      {
          exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
      }
    4. Enregistrez le script.
  4. Redémarrez le serveur. Pour plus d'informations sur le démarrage manuel du serveur, voir Connexion à un serveur AIX distant.
  5. Redémarrez le plan de travail de développement.

Commentaires en retour