6.2 設定 WebSphere 環境

6.2.1 新增使用者應用程式組態檔和 JVM 系統內容

要成功安裝 WebSphere 必須執行下列步驟:

  1. 將「使用者應用程式」安裝目錄中的 sys-configuration-xmldata.xml 檔案複製到代管 WebSphere 伺服器之機器上的某個目錄,例如 /UserAppConfigFiles

    「使用者應用程式」安裝目錄是您安裝「使用者應用程式」所在的目錄。

  2. 將路徑設定到 JVM 系統內容中的 sys-configuration-xmldata.xml 檔案。以 admin 使用者身分登入 WebSphere 管理主控台。

  3. 從左面板中,移至「伺服器 > 應用程式伺服器

  4. 按一下伺服器清單中的某個伺服器名稱,例如 server1。

  5. 在右面板的設定清單中,移至「伺服器基礎結構」中的「Java 和程序管理」。

  6. 展開連結,選取「程序定義」。

  7. 在「額外內容」清單下,選取「Java 虛擬機器」。

  8. 選取 JVM 頁面「額外內容」標題下的「自訂內容」。

  9. 按一下「新增」以新增新的 JVM 系統內容。

    1. 將「名稱」指定為 extend.local.config.dir

    2. 將「」指定為您在安裝期間指定的安裝資料夾 (目錄) 名稱。

      安裝程式已將 sys-configuration-xmldata.xml 檔寫入此資料夾中。

    3. 將「描述」指定為該內容的描述,例如「sys-configuration-xmldata.xml 的路徑」。

    4. 按一下確定來儲存變更。

  10. 按一下「新增」以新增另一個新 JVM 系統內容。

    1. 為「名稱」指定 idmuserapp.logging.config.dir

    2. 將「」指定為您在安裝期間指定的安裝資料夾 (目錄) 名稱。

    3. 將「描述」指定為該內容的描述,例如「idmuserapp_logging.xml 的路徑」。

    4. 按一下確定來儲存變更。

      在您透過「使用者應用程式」>「管理」>「應用程式組態」>「記錄」保留這些變更之前,idmuserapp-logging.xml 檔並不存在。

6.2.2 將 eDirectory 託管根部輸入至 WebSphere Keystore

  1. 將 eDirectory™ 託管根部證書複製到代管 WebSphere 伺服器的機器。

    「使用者應用程式」安裝程序會將證書匯出到您安裝「使用者應用程式」所在的目錄。

  2. 將證書匯入至 WebSphere keystore。您可以使用 WebSphere 管理員主控台 (使用 WebSphere 管理主控台匯入證書) 或透過指令行 (以指令行匯入證書。) 來完成。

  3. 匯入證書後,繼續進行 節 6.3, 部署 WAR 檔案

使用 WebSphere 管理主控台匯入證書

  1. 以 admin 使用者身分登入 websphere 管理主控台。

  2. 從左面板中,移至「安全性 > SSL 證書和金鑰管理」。

  3. 在右側的設定清單中,移至「額外內容」下的「Keystore 和證書」。

  4. 選取「NodeDefaultTrustStore」(或您目前使用託管區)。

  5. 在右側的「額外內容」中,選取「簽署者證書」。

  6. 按一下「新增」

  7. 鍵入證書檔案的別名和完整路徑。

  8. 將下拉式清單中的「資料」類型變更為「二進位 DER 資料」。

  9. 按一下「確定」。您現在應該會在簽署者證書清單中看到證書。

以指令行匯入證書。

從託管 WebSphere 伺服器的機器上的指令行,執行金鑰工具將證書匯入至 WebSphere keystore。

附註:您必須使用 WebSphere 金鑰工具,否則這功能無法作用。此外,請確定 store 類型為 PKCS12。

WebSphere 金鑰工具位於 /IBM/WebSphere/AppServer/java/bin

以下是金鑰工具指令範例:

keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12

如果您的系統上有多個 trust.p12,您必須指定到檔案的完整路徑。