6.2 配置 WebSphere 环境

6.2.1 添加 User Application 配置文件和 JVM 系统属性

要成功安装 WebSphere,必须执行以下步骤:

  1. sys-configuration-xmldata.xml 文件从 User Application 安装目录复制到主管 WebSphere 服务器的计算机上的某个目录,例如,/UserAppConfigFiles

    User Application 安装目录是安装有 User Application 的目录。

  2. 在 JVM 系统属性中设置 sys-configuration-xmldata.xml 文件的路径。作为管理员用户登录到 WebSphere 管理控制台执行此操作。

  3. 从左面板中,转到服务器 > 应用程序服务器

  4. 单击服务器列表中的服务器名称,例如 server1。

  5. 在右边的设置列表中,转到服务器基础结构下的 Java 和进程管理

  6. 展开链接,并选择进程定义

  7. 其他属性列表下,选择 Java 虚拟机

  8. 选择 JVM 页标题其他属性下的自定义属性

  9. 单击新建可添加新 JVM 系统属性。

    1. 对于名称,指定 extend.local.config.dir

    2. 对于,指定安装时指定的安装文件夹(目录)名称。

      安装程序已将 sys-configuration-xmldata.xml 文件写入该文件夹。

    3. 对于说明,指定属性的说明,例如 sys-configuration-xmldata.xml 的路径

    4. 单击确定以保存属性。

  10. 单击新建可添加其他新 JVM 系统属性。

    1. 对于名称,指定 idmuserapp.logging.config.dir

    2. 对于,指定安装时指定的安装文件夹(目录)名称。

    3. 对于说明,指定属性的说明,例如 idmuserapp_logging.xml 的路径

    4. 单击确定以保存属性。

      idmuserapp-logging.xml 文件仅在您通过 User Application > 管理 > 应用程序配置 > 日志记录沿用更改后才存在。

6.2.2 将 eDirectory 可信根导入 WebSphere 密钥储存区

  1. 将 eDirectory™ 可信根证书复制到托管 WebSphere 服务器的计算机上。

    User Application 安装过程将这些证书导出到安装 User Application 的目录中。

  2. 将证书导入到 WebSphere 密钥储存区中。可以使用 WebSphere 管理员控制台 (通过 WebSphere 管理员控制台导入证书) 或通过命令行 (通过命令行导入证书) 执行此操作。

  3. 导入证书后,继续执行部分 6.3, 部署 WAR 文件

通过 WebSphere 管理员控制台导入证书

  1. 作为管理员用户登录到 WebSphere 管理控制台。

  2. 从左面板中,转到安全性 > SSL 证书和密钥管理

  3. 在右侧的设置列表中,转到其他属性下的密钥储存区和证书

  4. 选择节点默认信任储存区(或正在使用的信任储存区)。

  5. 在右侧的其他属性下,选择签名者证书

  6. 单击“添加”

  7. 键入证书文件的别名和完整路径。

  8. 在下拉列表中将数据类型更改为二进制 DER 数据

  9. 单击“确定”。现在,应该在签名者证书列表中看到证书。

通过命令行导入证书

在主管 WebSphere 服务器的计算机上,通过命令行运行密钥工具,将证书导入到 WebSphere 密钥储存区中。

注:需要使用 WebSphere 密钥工具,否则此操作不起作用。此外,应确保储存区类型为 PKCS12。

WebSphere 密钥工具位于 /IBM/WebSphere/AppServer/java/bin

以下是样本密钥工具命令:

keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12

如果系统中有多个 trust.p12 文件,则可能需要指定该文件的完整路径。