Restriction des sessions de la Console IBM Director

Cette rubrique explique comment modifier les fichiers TWGServer.prop et TWGConsole.prop de façon à définir le port utilisé par les sessions de la Console IBM Director, ainsi que les algorithmes de chiffrement sélectionnés.

Si vous avez installé le Serveur IBM Director et la Console IBM Director à l'emplacement par défaut, ces fichiers sont situés dans les répertoires suivants sur le serveur de gestion et la console de gestion :
Pour i5/OS /QIBM/UserData/Director/data/
Pour Linux /opt/ibm/director/data/
Pour Windows c:\Program Files\IBM\Director\data
c est l'identificateur du disque dur sur lequel IBM Director est installé.

Effectuez les opérations suivantes :

  1. A l'aide d'un éditeur de texte ASCII ou de la commande i5/OS Edit File (EDTF), ouvrez le fichier TWGServer.prop.
  2. Modifiez le fichier de sorte qu'il contienne les propriétés suivantes :
    twg.gateway.link.1=com.tivoli.twg.libs.TWGSSLLink
    twg.gateway.link.1.initparm=numéro_port -cipherSuites suite_chiffrement

    numéro_port désigne le port et suite_chiffrement désigne la suite logicielle de chiffrement.

    Remarque : Les algorithmes de chiffrement spécifiés doivent être séparés par des virgules (n'ajoutez aucun espace après celles-ci).
  3. Enregistrez et fermez le fichier TWGServer.prop.
  4. Arrêtez, puis redémarrez le Serveur IBM Director.
  5. A l'aide d'un éditeur de texte ASCII ou de la commande i5/OS Edit File (EDTF), ouvrez le fichier TWGServer.prop.
  6. Modifiez le fichier TWGConsole.prop afin qu'il contienne les mêmes propriétés que le fichier TWGServer.prop que vous avez modifié à l'étape 2.
  7. Enregistrez et fermez le fichier TWGConsole.prop.
  8. Arrêtez, puis redémarrez la Console IBM Director.
  9. (Serveurs de gestion sous Linux ou Windows) Copiez un fichier "cacerts" dans le répertoire suivant du serveur de gestion et renommez-le cacerts.ssl :
    Pour Linux /opt/ibm/director/data
    Pour Windows c:\Program Files\IBM\director\data
  10. Vous pouvez trouver un fichier cacerts existant dans le répertoire suivant :
    Pour Linux /opt/ibm/director/jre/lib/security
    Pour Windows c:\Program Files\IBM\director\jre\lib\security
  11. Importez le certificat RSA (Rivest-Shamir-Adleman) ou SHA (Secure Hash Algorithm) approprié dans le fichier cacerts.ssl. Vous pouvez utiliser l'outil situé dans l'un des répertoires suivants :
    Pour Linux /opt/ibm/director/jre/bin
    Pour Windows c:\Program Files\IBM\Director\jre\bin

    Pour ouvrir une session SSL sans importer de certificat RSA ou SHA, utilisez un algorithme de chiffrement anonyme.

(C) Copyright IBM Corporation 1999,2005. All Rights Reserved.