Transport Layer Security v1.2 暗号化が有効になるよう、接続を構成することができます。
手順
- クライアント・サイドの eclipse.ini ファイルで、JVM オプションを変更します。
- 開発ワークベンチを (開いていれば) 閉じます。
- インストール済み環境で eclipse.ini ファイルを見つけます。 eclipse.ini ファイルは、製品インストール・ディレクトリーのルートにあります。
例えば、製品を C:¥Program Files¥IBM¥SDP にインストールした場合、このディレクトリーにファイル
(C:¥Program Files¥IBM¥SDP¥eclipse.ini) があります。
- -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM オプションを eclipse.ini に追加します。 eclipse.ini をエディターで開いて、このオプションを追加してください。
下の eclipse.ini ソースの例では、このオプションは末尾から 2 番目の行にあります。
-vm
C:¥Program Files¥IBM¥SDP¥jdk¥jre¥bin¥javaw.exe
-startup
plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
--launcher.library
plugins/org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.200.v20120913-144807
-install
C:/Program Files/IBM/SDP
-vmargs
-Xquickstart
-Xms100m
-Xmx1024m
-Xmnx64m
-Xgcpolicy:gencon
-Xscmx96m
-Xshareclasses:name=IBMSDP_%u
-XX:MaxPermSize=512M
-Xcompressedrefs
-Dcom.ibm.ws.management.event.max_polling_interval=1000
-DDSTORE_SSL_ALGORITHM=TLSv1.2
-Xss2m
- ファイルを保存します。
- サーバー・サイドの runserver.sh スクリプトで、JVM オプションを変更します。
- サーバーで runserver.sh スクリプトを見つけます。 runserver.sh スクリプトは、サーバーの /opt/IBM/RDAIXLinux/<product_version>/rse/ ディレクトリーにあります。
バージョン 9.0 であれば、/opt/IBM/RDAIXLinux/9.0/rse/runserver.sh です。
- このスクリプトで、Java™ 実行可能ファイルを呼び出すセクションを見つけます。 このセクションのサンプルは次のとおりです。
if [ $# -gt 4 ]; then
$javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
elif [ $# -gt 3 ]; then
$javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
fi
- -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM オプションを runserver.sh に追加します。 このオプションを追加した結果、runserver.sh は次のサンプルのようになります。
if [ $# -gt 4 ]; then
$javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
elif [ $# -gt 3 ]; then
$javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
fi
- スクリプトを保存します。
- サーバー・サイドの daemon.pl スクリプトで、JVM オプションを変更します。
- サーバーで daemon.pl スクリプトを見つけます。 daemon.pl スクリプトは、サーバーの /opt/IBM/RDAIXLinux/<product_version>/rse/ ディレクトリーにあります。
バージョン 9.0 であれば、/opt/IBM/RDAIXLinux/9.0/rse/daemon.pl です。
- このスクリプトで、Java 実行可能ファイルを呼び出すセクションを見つけます。 このセクションのサンプルは次のとおりです。
if (defined($ARGV[1]))
{
exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=¥$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
}
else
{
exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=¥$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
}
- -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM オプションを daemon.pl に追加します。 このオプションを追加した結果、daemon.pl は次のサンプルのようになります。
if (defined($ARGV[1]))
{
exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=¥$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
}
else
{
exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=¥$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
}
- スクリプトを保存します。
- サーバーを再始動します。 手動でのサーバーの始動については、『リモート AIX サーバーへの接続』を参照してください。
- 開発ワークベンチを再始動します。