Laufzeitumgebung für die Verwendung von HTTPS aktualisieren

Aktualisieren Sie Ihre Laufzeitumgebung so, dass sie HTTPS oder einen anderen HTTPS -Port als den Standardport verwendet.

1. Fügen Sie die Parameter wie folgt hinzu (oder aktualisieren Sie sie):
   • Verwendung des Konfigurationsmanagers

     Für TEMS:

     Fügen Sie den folgenden Parameter zu RTEDEF (rte_name) hinzu:

     RTE_TEMS_TRANSPORT_MODE    "HTTPS"

     Fügen Sie den folgenden Parameter zu RTEDEF (KDS$PARM) und/oder RTEDEF (KDS$lpar) hinzu:

     KDS_TEMS_HTTPS_PORT_NUM    https_port_num

     Hinweis: Wenn die Parameter RTE_TEMS_TRANSPORT_MODE und KDS_TEMS_HTTPS_PORT_NUM nicht angegeben sind und Ihre Laufzeitumgebung aktualisiert wird, werden die Standardwerte verwendet (d. h. das Protokoll HTTPS und die HTTPS -Portnummer 3661).

     Für die Agenten (wenn Ihre Agenten HTTPSverwenden sollen):

     Fügen Sie den folgenden Parameter zu RTEDEF (Kpp$PARM) hinzu und geben Sie einen Wert an, der sich von der Portnummer unterscheidet, die für TEMS verwendet wird:

     Kpp_X_KDE_TRANSPORT_HTTP_OPTIONS    "HTTPS:https_port_num USE:Y"

   • PARMGEN verwenden:

     Für TEMS:

     Fügen Sie die folgenden Parameter zu WCONFIG (rte_name) hinzu:

     RTE_TEMS_TRANSPORT_MODE    "HTTPS"
     KDS_TEMS_HTTPS_PORT_NUM    https_port_num

     Hinweis: Wenn die Parameter RTE_TEMS_TRANSPORT_MODE und KDS_TEMS_HTTPS_PORT_NUM nicht angegeben sind und Ihre Laufzeitumgebung aktualisiert wird, werden die Standardwerte verwendet (d. h. das Protokoll HTTPS und die HTTPS -Portnummer 3661).

     Für die Agenten (wenn Ihre Agenten HTTPSverwenden sollen):

     Fügen Sie den folgenden Parameter zu WCONFIG (rte_name) hinzu und geben Sie einen Wert an, der sich von der für TEMS verwendeten Portnummer unterscheidet:

     Kpp_X_KDE_TRANSPORT_HTTP_OPTIONS    "HTTPS:https_port_num USE:Y"

2. Aktualisieren Sie Ihre Laufzeitumgebung wie folgt:
   • Konfigurationsmanager verwenden: Verwenden Sie die Aktion GENERATE , um die Laufzeitumgebung erneut zu erstellen. Optional können Sie die Aktion GENERATE mit der Option QUICKCONFIG oder NOUSS verwenden.
   • Verwenden Sie PARMGEN: Erstellen Sie die Laufzeitumgebung erneut, wie in Szenario RTE03: Parameter in einer Laufzeitumgebung ändernbeschrieben.
3. Gestartete OMEGAMON-Tasks starten. Im Protokoll sollten die folgenden Nachrichten angezeigt werden:

   Für TEMS:

   KDE_TRANSPORT=KDC_FAMILIES="HTTP:0 HTTPS:https_port_num USE:Y <...> "
   
   listening: ip.ssl.https:26089
   listening: ip.ssl.https:3661

   Für den Agenten:

   • Mit angegebenem Parameter Kpp_X_KDE_TRANSPORT_HTTP_OPTIONS :

     KDE_TRANSPORT=KDC_FAMILIES="HTTP:0 USE:Y HTTPS:agent_https_port_num USE:Y <...> "
     
     listening: ip.ssl.https:26055

   • Ohne Angabe des Parameters Kpp_X_KDE_TRANSPORT_HTTP_OPTIONS :

     KDE_TRANSPORT=KDC_FAMILIES="HTTP:0 USE:Y <...> "

4. Testen Sie Ihre HTTPS -Verbindung mit den folgenden Methoden:
   • Wenn Sie tacmd konfiguriert haben, geben Sie den folgenden tacmd -Befehl unter Verwendung Ihrer TEMS-IP oder DNS und der HTTPS -Portnummer aus. Zum Beispiel:

     C:\Users\userID>tacmd login -s ip:https_port_num 
      Username? tso_user_id 
      Password? 
     
     Validating user... 
     KUIC00007I: User tso_user_id logged into server on https://ip:https_port_num

     Hinweis: Zum Testen Ihrer Verbindung mit tacmdmuss die sichere Kommunikation auf dem verteilten Tivoli Monitoring -System aktiviert sein, auf dem die tacmd -CLI-Komponente installiert ist. Weitere Informationen finden Sie unter Kommunikation schützen.
   • Greifen Sie mit https://ip:https_port_numauf die Servicekonsole zu. Ist die Verbindung erfolgreich, werden die Elemente der Servicekonsole angezeigt.
   • Versuchen Sie, mit http://auf die Servicekonsole zuzugreifen. Dieser Versuch sollte fehlschlagen.