Ρύθμιση του Εξυπηρετητή ανακατεύθυνσης για χρήση TLS ή SSL

Για να ρυθμίσετε τον Εξυπηρετητή ανακατεύθυνσης του Host On-Demand για χρήση του πρωτοκόλλου TLS ή SSL με αυτο-υπογραφόμενο πιστοποιητικό, κάντε τα εξής:

1. Χρησιμοποιήστε τη λειτουργία Διαχείριση πιστοποιητικών (IBM Key Management) για να δημιουργήσετε ένα νέο αρχείο βάσης δεδομένων κλειδιών CMS, για παράδειγμα HODServerKeyDb.kdb, επιλέγοντας Αρχείο βάσης δεδομένων κλειδιών > Νέο.
2. Πληκτρολογήστε έναν κωδικό πρόσβασης για το αρχείο βάσης δεδομένων κλειδιών και βεβαιωθείτε ότι έχετε επιλέξει το τετραγωνίδιο Αποθήκευση κωδικού πρόσβασης σε αρχείο.
3. Επιλέξτε Προσωπικά πιστοποιητικά από το μενού.
4. Επιλέξτε Νέο αυτο-υπογραφόμενο στην κάτω δεξιά γωνία του παραθύρου της Διαχείρισης πιστοποιητικών (IBM Key Management).
5. Εξαγάγετε το πιστοποιητικό ως αρχείο .arm μορφής Base64 στον κατάλογο bin (για παράδειγμα, C:\Program Files\IBM\HostOnDemand\bin ή /usr/local/hostondemand/bin).
6. Επιλέξτε Αρχείο βάσης δεδομένων κλειδιών > Νέο. Δημιουργήστε ένα αρχείο PKCS12, για παράδειγμα CustomizedCAs.p12, αποδίδοντάς του τον προεπιλεγμένο κωδικό πρόσβασης hod. Αποθηκεύστε το στον κατάλογο δημοσίευσης. Ο προεπιλεγμένος κατάλογος δημοσίευσης είναι ο κατάλογος HOD (για παράδειγμα, C:\Program Files\IBM\HostOnDemand\HOD ή /usr/local/hostondemand/hod).

   Σημείωση: Κατά τη δημιουργία του αρχείου CustomizedCAs.p12 συνιστάται να χρησιμοποιήσετε τον προεπιλεγμένο κωδικό πρόσβασης hod. Μην αλλάξετε αυτό τον κωδικό πρόσβασης. Αν έχει οριστεί ότι ο πελάτης Host On-Demand χρησιμοποιεί το JSSE, δημιουργήστε ένα αρχείο JKS (Java KeyStore) με το όνομα CustomizedCAs.jks και τον κωδικό πρόσβασης hodpwd στον κατάλογο δημοσίευσης.

7. Επιλέξτε Πιστοποιητικά εκδοτριών υπηρεσιών από το μενού και προσθέστε το αρχείο πιστοποιητικού .arm στο αρχείο CustomizedCAs.p12 στον κατάλογο δημοσίευσης. Ο προεπιλεγμένος κατάλογος δημοσίευσης είναι ο κατάλογος HOD (για παράδειγμα, C:\Program Files\IBM\HostOnDemand\HOD ή /usr/local/hostondemand/hod). Καθορίστε την κατάλληλη επωνυμία για το πιστοποιητικό.
8. Επανεκκινήστε τη Διαχείριση υπηρεσιών του Host On-Demand.
9. Τροποποιήστε ή προσθέστε μια υπηρεσία ανακατεύθυνσης καθορίζοντας ασφάλεια στην πλευρά του συστήματος πελάτη.
10. Τροποποιήστε ή προσθέστε μια συνεδρία η οποία θα συνδέεται με την υπηρεσία ανακατεύθυνσης για την οποία ενεργοποιήθηκε η χρήση TLS ή SSL.

Ρύθμιση του Εξυπηρετητή ανακατεύθυνσης για χρήση του Java Secure Socket Extension (JSSE) στα Windows

Για να ρυθμίσετε τον Εξυπηρετητή ανακατεύθυνσης για χρήση του Jave Secure Socket Extension (JSSE) στα Windows, ακολουθήστε τα παρακάτω βήματα:

1. Στον κατάλογο HostOnDemand\lib, ανοίξτε το αρχείο redir.properties και προσθέστε την ιδιότητα useJSSE=true.
2. Χρησιμοποιήστε τη λειτουργία Διαχείριση πιστοποιητικών για να δημιουργήσετε ένα νέο αρχείο JKS με το όνομα HODServerKeyStore.jks στον κατάλογο HostOnDemand\bin.
3. Ο κωδικός πρόσβασης για το αρχείο HODServerKeyStore.jks πρέπει να είναι hodpwd.
4. Στην ενότητα Προσωπικά πιστοποιητικά (Personal Certificates), δημιουργήστε ένα αυτο-υπογραφόμενο πιστοποιητικό στο αρχείο HODServerKeyStore.jks.
5. Εξαγάγετε το αυτο-υπογραφόμενο πιστοποιητικό ως αρχείο Base64 .arm και προσθέστε το στο αρχείο CustomizedCAs.p12 ή CustomizedCAs.jks (σε περίπτωση που ο πελάτης HOD έχει ρυθμιστεί για χρήση του JSSE) που βρίσκεται στον κατάλογο δημοσίευσης του HOD.
6. Αν μία ή περισσότερες θύρες του Εξυπηρετητή ανακατεύθυνσης έχουν ρυθμιστεί για Εξακρίβωση στοιχείων πελάτη, τότε προσθέστε τα πιστοποιητικά που λάβατε από τα συστήματα πελάτες στην ενότητα Πιστοποιητικά εκδοτριών υπηρεσιών (Signer Certificates) του αρχείου HODServerKeyStore.jks.
7. Επανεκκινήστε τη Διαχείριση υπηρεσιών του Host On-Demand.

Ενεργοποίηση ιχνηλασίας TLS ή SSL στον κώδικα του Εξυπηρετητή ανακατεύθυνσης

Για να ενεργοποιήσετε την ιχνηλασία TLS ή SSL στον κώδικα του Εξυπηρετητή ανακατεύθυνσης, κάντε τα εξής στο σύστημα στο οποίο εκτελείται ο Εξυπηρετητής ανακατεύθυνσης:

1. Τερματίστε τη Διαχείριση υπηρεσιών αν είναι ενεργή.
2. Καθορίστε την ακόλουθη μεταβλητή περιβάλλοντος:

   SVR_START_TRACE =Yes

   Για να καθορίσετε αυτή τη μεταβλητή:

   • Στα Windows NT, στα Windows 2000 και στα Windows XP, χρησιμοποιήστε το περιβάλλον γραφικών.
   • Στα Windows 98, χρησιμοποιήστε την εντολή set σε μια γραμμή εντολών.
   • Στο AIX, χρησιμοποιήστε την εντολή export.
   • Στο Linux, εξαγάγετε τη μεταβλητή ανάλογα με το κέλυφος (shell) που χρησιμοποιείτε.

   Note: Στην τιμή της μεταβλητής γίνεται διάκριση μεταξύ κεφαλαίων και πεζών χαρακτήρων.

3. Ενεργοποιήστε τη Διαχείριση υπηρεσιών. Αναζητήστε το αρχείο με όνομα NativeSSLTrace.trc στον κατάλογο ..\hostondemand\private. Το αρχείο αυτό περιέχει τα δεδομένα ιχνηλασίας από τον Εξυπηρετητή ανακατεύθυνσης.
4. Για να τερματίσετε την ιχνηλασία, τερματίστε τη Διαχείριση υπηρεσιών και καθορίστε την τιμή No στη μεταβλητή περιβάλλοντος. Αν είναι αναγκαίο, διαγράψτε το αρχείο NativeSSLTrace.trc.

   Σημείωση: Κάθε φορά που ενεργοποιείται η Διαχείριση υπηρεσιών, το αρχείο ιχνηλασίας δημιουργείται εκ νέου. Τα υπάρχοντα περιεχόμενα του αρχείου διαγράφονται.

Συναφή θέματα