WebSphere Partner Gateway - Express,V6.0 发行说明
这些发行说明涵盖了 IBM(R) WebSphere(R) Partner Gateway - Express,V6.0 的发行版信息。包含下列部分:
注:有关该产品的重要信息可以从在这些发行说明发布后发行的 Technical Support Flashes 中获得。
也可以从 WebSphere Partner Gateway 支持 Web 站点
http://www.ibm.com/software/integration/wspartnergateway/support
上找到这些信息。选择您感兴趣的组件区域并搜索 flash 部分。
本发行版中的新增内容
本部分列出了本发行版的新增功能和所做的改进。
- WebSphere Business Integration Connect - Express 已经被重命名为 WebSphere Partner Gateway - Express。
- 增加了对新操作系统的支持:Windows 2003、RedHat
Enterprise Linux 3.0、SuSE Linux Enterprise Server 9 和 i5/OS V5R3。
- 添加了在 Linux 系统上使用服务守护程序的支持。
- 针对 Windows 和 Linux 平台上的 IBM Tivoli License Manager(ITLM),添加了许可证清单支持。
- 已经将基本的认证功能添加至 AS2 支持。现在,您可以通过 AS2 标识符或基本认证值来标识合作伙伴。
- 现在,可以使用属性文件配置轮询时间间隔和超时值。
- 添加了增强的安全性功能,包括“证书路径验证”;“证书撤销列表”管理和 CRL 分发点支持;以及证书上载期间强制使用密钥和扩展密钥。
产品修订历史记录
下列问题是客户使用 WebSphere
Business Integration Connect - Express,V4.2.1 后报告的情况,
已经在该发行版的 WebSphere Partner Gateway - Express,V6.0 中进行了修订。
APAR |
描述 |
JR19749 |
错误地生成了带扩展“critical”的证书。 |
JR20027 |
记录 SocketListener 异常。 |
JR20154 |
第三方合作伙伴软件生成了 AS2 文档故障。 |
JR20392 |
WebSphere Business Integration Connect - Express 文档查看器需要 BIG5 和 S-JIS 等的支持。 |
JR20741 |
WebSphere Business Integration Connect - Express 无法处理来自第三方软件的 MDN。 |
JR20930 |
在 OS/400 上返回了 FileNotFoundException。 |
向后兼容性
WebSphere Partner Gateway - Express,V6.0 在功能上向后兼容了其先行作业 WebSphere Business Integration Connect - Express,V4.2.1 与合作伙伴至合作伙伴的集成。
产品兼容性
WebSphere Partner Gateway - Express,V6.0 针对 AS2 通过 eBusinessReady 认证。
请访问 http://www.ebusinessready.org 站点,以获取更多信息。
硬件和软件需求
产品文档中包括了硬件和软件需求。请参阅安装、迁移、升级和配置信息以获得至这些指南的链接。
安装、迁移、升级和配置信息
无论您是从 CD 安装软件,还是从 Passport Advantage 下载该软件并从本地目录中安装,都请参阅用户指南。该指南还包括常规迁移、升级和配置信息。
下列说明提供了其他安装、升级和配置信息:
- 现在,WebSphere Partner Gateway - Express,V6.0 中支持“证书撤销列表”分发点。要启用该功能,请参阅“用户指南”的“运行 bcgSetCRLDP.jacl 脚本”部分。
- WebSphere Business Integration Connect - Express,V4.2.1 支持
RedHat Enterprise Linux (RHEL) Advanced Server,V2.1。WebSphere Partner Gateway - Express,V6.0,取消了对该 Linux 版本的支持,但是引入了对 RHEL 3.0 的支持。
- 新属性允许配置在 WebSphere Partner Gateway - Express,V6.0 中使用的轮询时间间隔和超时值。请参阅用户指南,获取详细信息。
限制
WebSphere Partner Gateway - Express,V6.0 只对出站事务使用“三重 DES”加密算法。
已知问题和解决方法
下面是本发行版中出现的问题:
- 当作为 Windows 服务安装时,WebSphere Partner Gateway - Express 的安装程序不允许您设置自动启动属性。请使用 Windows 服务控制设置服务属性。
注:该问题仅牵涉到 Windows 操作系统。
- WebSphere Partner Gateway - Express 安装向导中的输入字段显示为灰色背景。
虽然这样,但是来自安装程序的端口号、路径和其他输入请求依然可以输入并且可以修改。
- 如果将产品安装到包含空格字符的路径,那么 WebSphere Partner Gateway- Express 的 Express_root\was\bin 目录中的 ikeyman.bat 或 ikeyman.sh 实用程序不能正常运行。如果您正在将产品安装到其路径包含空格的目录,则按照如下指示编辑 ikeyman.bat 或 ikeyman.sh 实用程序,以便为指示的路径添加双引号。请更改下列行:将
cscript //NoLogo %WAS_HOME%\bin\GetGSKITInstallPath.vbs
更改为
cscript //NoLogo "%WAS_HOME%\bin\GetGSKITInstallPath.vbs"
注:该问题不会牵涉到 OS/400 或 i5/OS
- 从 WebSphere Business Integration Connect - Express,V4.2.1 升级和数据迁移后,“我的概要文件”中公司地址字段可能出现错误。使用 WebSphere Partner Gateway - Express 控制台中的“配置/我的概要文件”选项卡更新该值。
- WebSphere Business Integration
Connect - Express,V4.2.1 中错误的密钥库和信任库配置,会导致 WebSphere Partner Gateway - Express,V6.0
在升级和数据迁移后发生启动错误。
如果对 WebSphere Business Integration
Connect - Express,V4.2.1 进行了完整的安全性配置,那么这不应该是迁移问题。如果没有正确配置安全性,
那么 WebSphere Partner Gateway - Express,V6.0 将不能启动,并且 bcgexpress
WebSphere Application Server 概要文件日志目录中的 SystemOut.log 文件将指出传输启动错误以及 FileNotFoundException。
升级前
要避免该问题,在执行 WebSphere Partner Gateway - Express V6.0 的升级和数据迁移过程前,检查 WebSphere Business
Integration Connect - Express,V4.2.1 中的下列属性。在 Express421_Root\config\bcg.properties 文件(在 OS/400 上,
路径为 /QIBM/UserData/WBICExpress42/config/bcg.properties)中:
- bcg.connector.keystore 应该被设置为现有密钥库文件;如果不是,则使用 bcg.connector.keystore= 替换
- bcg.connector.truststore 应该被设置为现有信任库文件;如果不是,则使用 bcg.connector.truststore= 替换
升级后
如果您遇到该问题:
- 请使用文本编辑器打开 security.xml 文件。该文件位于:
- 在 Windows 和 Linux 上:Express_root\was\profiles\bcgexpress\config\cells\DefaultNode\
- 在 OS/400 和 i5/OS 上: /QIBM/UserData/WebSphere/AppServer/V6/Base/profiles/bcgexpress/config/cells/DefaultNode/
- 搜索 xmi:id="SecureSocketLayer_1"
- 用下列属性设置进行更新,以恢复缺省值:
- keyFileName="${USER_INSTALL_ROOT}/etc/DummyServerKeyFile.jks"
- keyFilePassword="{xor} CDo9Hgw="
- keyFileFormat="JKS"
- trustFileName="${USER_INSTALL_ROOT}/etc/DummyServerTrustFile.jks"
- trustFilePassword="{xor} CDo9Hgw="
- trustFileFormat="JKS"
- 保存文件
- 按照文档中的指示,启动 WebSphere Partner Gateway - Express,V6.0 服务器。
- 当装入证书或密钥库时,如果显示异常消息“不支持的密钥大小或算法参数”,
那么该证书或密钥库与当前管辖区域的策略文件不兼容。未经许可,不可使用不受限制的管辖区域策略文件。
要在 WebSphere Partner Gateway 中安装不受限制的管辖区域策略文件,请遵循下列步骤:
- 从 http://www.ibm.com/developerworks/java/jdk/security/142/ 的 IBM SDK Policy 文件链接下载不受限制的管辖区域强度策略文件。
- 将下载的文件解压到临时文件夹。
- 在 WebSphere Partner
Gateway - Express 安装的 was\java\jre\lib\security 子目录中,将这些文件:
local_policy.jar
US_export_policy.jar
重命名为
local_policy.jar.bak
US_export_policy.jar.bak
- 将 local_policy.jar 和 US_export_policy.jar 从临时文件夹复制到 WebSphere Partner Gateway - Express 安装的 was\java\jre\lib\security 子目录。
如果不能使用不受限制的策略文件,那么用于该产品的密钥库和证书必须与受限制的策略文件兼容。
注:对于 OS/400 和 i5/OS,该问题不大可能影响您。IBM
不受限制的策略文件与 5722-AC3 产品一起提供,并且可供用于运行 WebSphere Partner Gateway - Express 的
1.4.2 Java Development Kit 使用。如果您使用受限制的文件以实现法规遵从性,那么您必须保证将兼容的密钥库和证书上载到该产品。
- 如果无法确定证书的撤销状态,那么认为该证书有效。要避免这一情况,来自发卡者的当前证书撤销列表(CRL)应该是可用的,无论在本地 CRL 目录中还是在 CRL 分发点(如果已启用)中。
- 当您从简体中文、繁体中文、韩国语或日语工作站远程安装时,不能在 OS/400 登录提示框中输入系统名称。要解决该问题,
单击“用户标识”字段,按下 Tab 键直至“系统”字段中的光标激活为止。然后就可以在提示框中输入所有字段的值。
- APAR SE19477 - OS/400(i5/OS)
在 OS/400 或 i5/OS 上,BufferOverflowException 可能在 WebSphere Partner Gateway - Express,V6.0 中大型文档(大于 25 MB)的出站事务中出现。
这将用 Java Development Kit 1.4.2 for OS/400 和 i5/OS 的更新补丁级进行修订。针对为 APAR 标识的操作系统版本,装入和应用指定的 PTF。
文档
产品文档并没有作为产品程序包的一部分包含在 CD 或电子产品分发版中。可以从下列信息中心中找到关于该产品的文档:
http://www.ibm.com/software/integration/wspartnergateway/express/library/infocenter/
要获取产品文档,请访问该 Web 站点并下载您正在使用的发行版的当前文档集。请遵循信息中心页面中的指示信息来完成安装。
