FileNet P8 Process Engine, Version 5.0.+              

SSL-Kommunikation zwischen Process Engine und Content Engine konfigurieren

Fügen Sie das Zertifikat einer Zertifizierungsstelle dem privaten Process Engine-JRE-Keystore hinzu und legen Sie die Content Engine-URI für das HTTPS-Protokoll fest.

Gehen Sie anhand der Anweisungen in dieser Task vor, um die SSL-Kommunikation zwischen Process Engine und Content Engine zu konfigurieren. Führen Sie die folgenden Prozeduren auf allen Knoten in einer Process Engine-Farm durch.
  1. Fügen Sie auf dem Process Engine-Server das Zertifikat einer Zertifizierungsstelle dem privaten Process Engine-JRE-Keystore hinzu, falls es nicht bereits darin enthalten ist. Hierbei handelt es sich um das SSL-Zertifikat für den Content Engine-Anwendungsserver. Der private JRE-Keystore befindet sich in der Regel an der folgenden Position:
    Option Bezeichnung
    UNIX® /opt/IBM/FileNet/ProcessEngine/java/jre/lib/security
    Windows® \Programme\IBM\FileNet\Process Engine\java\jre\lib\security
  2. Verwenden Sie das Keytool, um das Zertifikat einer Zertifizierungsstelle in den Java-Keystore zu importieren. Geben Sie Folgendes als einzelne Zeile ein:

    \PE-Installationsverzeichnis\java\jre\bin\keytool
    -import -file Name_der_Zertifikatsdatei
     -alias Aliasname-keystore cacerts -storepass Kennwort

    Dabei gilt Folgendes:

    Name_der_Zertifikatsdatei ist der vollständige Pfad und Dateiname der SSL-Zertifikatsdatei, die Sie aus Content Engine exportiert haben.

    Aliasname ist ein eindeutiger Name, der den Keystore-Eintrag angibt. Kennwort ist das Schlüsselspeicherkennwort. Das Standardkennwort ist changeit.

    cacerts ist der Standardschlüsselspeicher für Process Engine und befindet sich im Verzeichnis ../security.

  3. Ändern Sie das Protokoll in der Content Engine-URI in den Process Task Manager-Sicherheitseinstellungen von http in https und legen Sie einen geeigneten Port für das HTTPS-Protokoll fest. Beispiel:
    Protokoll Standardport Anwendungsserver Beispiel-URL
    HTTPS 9443 WebSphere Application Server https://CE-Server:9443/wsi/FNCEWS40MTOM/
    HTTPS 7002 WebLogic https://CE-Server:7002/wsi/FNCEWS40MTOM/
    HTTPS 8443 JBoss https://CE-Server:8443/wsi/FNCEWS40MTOM/


Feedback

Letzte Aktualisierung: November 2010


© Copyright IBM Corp. 2010.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)