TLS v1.2 暗号化の構成

Transport Layer Security v1.2 暗号化が有効になるよう、接続を構成することができます。

手順

  1. クライアント・サイドの eclipse.ini ファイルで、JVM オプションを変更します。
    1. 開発ワークベンチを (開いていれば) 閉じます。
    2. インストール済み環境で eclipse.ini ファイルを見つけます。 eclipse.ini ファイルは、製品インストール・ディレクトリーのルートにあります。 例えば、製品を C:¥Program Files¥IBM¥SDP にインストールした場合、このディレクトリーにファイル (C:¥Program Files¥IBM¥SDP¥eclipse.ini) があります。
    3. -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM オプションを eclipse.ini に追加します。 eclipse.ini をエディターで開いて、このオプションを追加してください。 下の eclipse.ini ソースの例では、このオプションは末尾から 2 番目の行にあります。
      -vm
      C:¥Program Files¥IBM¥SDP¥jdk¥jre¥bin¥javaw.exe
      -startup
      plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
      --launcher.library
      plugins/org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.200.v20120913-144807
      -install
      C:/Program Files/IBM/SDP
      -vmargs
      -Xquickstart
      -Xms100m
      -Xmx1024m
      -Xmnx64m
      -Xgcpolicy:gencon
      -Xscmx96m
      -Xshareclasses:name=IBMSDP_%u
      -XX:MaxPermSize=512M
      -Xcompressedrefs
      -Dcom.ibm.ws.management.event.max_polling_interval=1000
      -DDSTORE_SSL_ALGORITHM=TLSv1.2
      -Xss2m
    4. ファイルを保存します。
  2. サーバー・サイドの runserver.sh スクリプトで、JVM オプションを変更します。
    1. サーバーで runserver.sh スクリプトを見つけます。 runserver.sh スクリプトは、サーバーの /opt/IBM/RDAIXLinux/<product_version>/rse/ ディレクトリーにあります。 バージョン 9.0 であれば、/opt/IBM/RDAIXLinux/9.0/rse/runserver.sh です。
    2. このスクリプトで、Java™ 実行可能ファイルを呼び出すセクションを見つけます。 このセクションのサンプルは次のとおりです。
      if [ $# -gt 4 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
      elif  [ $# -gt 3 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
      fi
    3. -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM オプションを runserver.sh に追加します。 このオプションを追加した結果、runserver.sh は次のサンプルのようになります。
      if [ $# -gt 4 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
      elif  [ $# -gt 3 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
      fi
    4. スクリプトを保存します。
  3. サーバー・サイドの daemon.pl スクリプトで、JVM オプションを変更します。
    1. サーバーで daemon.pl スクリプトを見つけます。 daemon.pl スクリプトは、サーバーの /opt/IBM/RDAIXLinux/<product_version>/rse/ ディレクトリーにあります。 バージョン 9.0 であれば、/opt/IBM/RDAIXLinux/9.0/rse/daemon.pl です。
    2. このスクリプトで、Java 実行可能ファイルを呼び出すセクションを見つけます。 このセクションのサンプルは次のとおりです。
      if (defined($ARGV[1]))
      {
      	exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=¥$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
      }
      else
      {
          exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=¥$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
      }
    3. -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM オプションを daemon.pl に追加します。 このオプションを追加した結果、daemon.pl は次のサンプルのようになります。
      if (defined($ARGV[1]))
      {
      	exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=¥$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
      }
      else
      {
          exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=¥$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
      }
    4. スクリプトを保存します。
  4. サーバーを再始動します。 手動でのサーバーの始動については、『リモート AIX サーバーへの接続』を参照してください。
  5. 開発ワークベンチを再始動します。

フィードバック