Sicheren Zugriff auf SQL Server-Datenbanken in föderierten IBM BPM-Datenbanken konfigurieren

Sicheren Zugriff auf SQL Server-Datenbanken durch Aktivierung der Secure Sockets Layer-Kommunikation (SSL) zwischen Process Federation Server und dem Datenbankserver

Vorbereitende Schritte

Stellen Sie sicher, dass folgende Bedingungen erfüllt sind:

In Process Federation Server ist SSL aktiviert.
In der SQL Server-Datenbank ist SSL aktiviert und ein SSL-Zertifikat steht zur Verfügung.
Stellen Sie sicher, dass in der Datei properties.microsoft.sqlserver in Process Federation Server für die Option Force Encryption der Wert ja festgelegt ist und dass die Datei die Einstellungen für das SSL-Zertifikat und den Truststore für die SQL Server-Datenbank enthält.

Vorgehensweise

Importieren Sie das SQL Server-SSL-Zertifikat in den Process Federation Server-Truststore. Führen Sie in Process Federation Server folgenden Befehl aus:

keytool -import -keystore Pfad_zum_Keystore 
        -storepass Ihr_Kennwort -keypass Ihr_Kennwort 
        -alias angepasster_Aliasname -file Zertifikat.cer


Enter keystore password:
Owner: OU=Org_Unit, O=Org, C=Country
Issuer: OU=Org_Unit, O=Org, C=Country

   ...

Trust this certificate? [no]:  yes
Certificate was added to keystore

Überprüfen Sie, ob das Zertifikat auf dem Server zur Verfügung steht, indem Sie den folgenden Befehl ausführen:
```
keytool -list -v -keystore Pfad_zum_Keystore; -storepass Keystore-Kennwort
```
Aktivieren Sie die SSL-Kommunikation zwischen Process Federation Server und den SQL Server-Datenbanken.
Fügen Sie die Einstellungen für die SQL Server-SSL-Portnummer, das Zertifikat, den Truststore und die Verschlüsselung, die in der Datei properties.microsoft.sqlserver für den SQL Server-Treiber angegeben sind, der Datei server.xml hinzu:
1. Öffnen Sie die Konfigurationsdatei server.xml, um sie zu bearbeiten. Die Konfigurationsdatei befindet sich standardmäßig im Verzeichnis pfs-installationsstammverzeichnis/usr/servers/servername in Process Federation Server.
2. Aktualisieren Sie die Attribute für die Eigenschaft properties.microsoft.sqlserver mit den Daten aus der Datei properties.microsoft.sqlserver. Das folgende Code-Snippet ist ein Beispiel für eine für einen SQL Server-JDBC-Treiber konfigurierte Eigenschaft properties.microsoft.sqlserver. Die für die SSL-Konfiguration relevanten Attribute sind hervorgehoben:
```
<dataSource
   ...
   ... 
   <properties.microsoft.sqlserver serverName="localhost" encrypt="true"
       databaseName="BPMDB" instanceName="MSSQLSERVER"
       password="Kennwort" trustStorePassword="Kennwort" 
       hostNameInCertificate="mssql.mycompany.com" 
       trustStore="pfs-installationsstammverzeichnis/usr/servers/servername/resources/security/sqltrust.p12"
       portNumber="SQL-SSL-Port" 
       ...
       ... 
    </properties.microsoft.sqlserver>
</dataSource>
```

Ergebnisse

Die SSL-Kommunikation zwischen Process Federation Server und SQL Server-Datenbanken ist aktiviert.