TLS-Verschlüsselung der Version 1.2 konfigurieren

Sie können die Aktivierung der Verschlüsselung gemäß Transport Layer Security der Version 1.2 für Ihre Verbindungen konfigurieren.

Vorgehensweise

  1. Ändern Sie die JVM-Optionen in der clientseitigen Datei eclipse.ini.
    1. Schließen Sie die Entwicklungsworkbench, falls sie geöffnet ist.
    2. Suchen Sie die Datei eclipse.ini für Ihre Installation. Die Datei eclipse.ini befindet sich im Stammverzeichnis des Produktinstallationsverzeichnisses. Wenn Sie das Produkt beispielsweise in C:\Programme\IBM\SDP installiert haben, befindet sich die Datei in C:\Programme\IBM\SDP\eclipse.ini.
    3. Fügen Sie der Datei eclipse.ini die JVM-Option -DDSTORE_SSL_ALGORITHM=TLSv1.2 hinzu. Öffnen Sie eclipse.ini in einem Editor und fügen Sie die Option hinzu. In diesem Beispiel der Datei eclipse.ini befindet sich die Option in der vorletzten Zeile:
      -vm
      C:\Programme\IBM\SDP\jdk\jre\bin\javaw.exe
      -startup
      plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
      --launcher.library
      plugins/org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.200.v20120913-144807
      -install
      C:/Programme/IBM/SDP
      -vmargs
      -Xquickstart
      -Xms100m
      -Xmx1024m
      -Xmnx64m
      -Xgcpolicy:gencon
      -Xscmx96m
      -Xshareclasses:name=IBMSDP_%u
      -XX:MaxPermSize=512M
      -Xcompressedrefs
      -Dcom.ibm.ws.management.event.max_polling_interval=1000
      -DDSTORE_SSL_ALGORITHM=TLSv1.2
      -Xss2m
    4. Speichern Sie die Datei.
  2. Ändern Sie die JVM-Optionen in dem serverseitigen Script runserver.sh.
    1. Suchen Sie das Script runserver.sh auf Ihrem Server. Das Script runserver.sh befindet sich im Verzeichnis /opt/IBM/RDAIXLinux/<Produktversion>/rse/ auf Ihrem Server. Bei Version 9.0 finden Sie es z. B. in /opt/IBM/RDAIXLinux/9.0/rse/runserver.sh.
    2. Machen Sie den Abschnitt des Scripts ausfindig, in dem die ausführbare Java™-Datei aufgerufen wird. Der Abschnitt sieht etwa wie im folgenden Beispiel aus:
      if [ $# -gt 4 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
      elif  [ $# -gt 3 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
      fi
    3. Fügen Sie dem Script runserver.sh die JVM-Option -DDSTORE_SSL_ALGORITHM=TLSv1.2 hinzu. Nachdem Sie die Option hinzugefügt haben, sieht runserver.sh etwa wie in dem folgenden Beispiel aus.
      if [ $# -gt 4 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
      elif  [ $# -gt 3 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
      fi
    4. Speichern Sie das Script.
  3. Ändern Sie die JVM-Optionen in dem serverseitigen Script daemon.pl.
    1. Suchen Sie das Script daemon.pl auf Ihrem Server. Das Script daemon.pl befindet sich im Verzeichnis /opt/IBM/RDAIXLinux/<Produktversion>/rse/ auf Ihrem Server. Bei Version 9.0 finden Sie es z. B. in /opt/IBM/RDAIXLinux/9.0/rse/daemon.pl.
    2. Machen Sie den Abschnitt des Scripts ausfindig, in dem die ausführbare Java-Datei aufgerufen wird. Der Abschnitt sieht etwa wie im folgenden Beispiel aus:
      if (defined($ARGV[1]))
      {
      		exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
      }
      else
      {
          exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
      }
    3. Fügen Sie dem Script daemon.pl die JVM-Option -DDSTORE_SSL_ALGORITHM=TLSv1.2 hinzu. Nachdem Sie die Option hinzugefügt haben, sieht daemon.pl etwa wie in dem folgenden Beispiel aus.
      if (defined($ARGV[1]))
      {
      		exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
      }
      else
      {
          exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
      }
    4. Speichern Sie das Script.
  4. Starten Sie den Server erneut. Informationen zum manuellen Starten des Servers befinden sich in Verbindung zu einem fernen AIX-Server herstellen.
  5. Starten Sie die Entwicklungsworkbench erneut.

Feedback