CA 인증서를 Process Engine 개인용 JRE 키 저장소에 추가하고 https 프로토콜의 Content Engine URI를 설정하십시오.
이 태스크의 프로시저를 통해 Process Engine 및 Content Engine 간의 SSL 통신을 구성하십시오. Process Engine 팜의 모든 노드에서 해당 프로시저를 완료하십시오.
- Process Engine 서버에서 CA 인증서를 Process Engine 개인용 JRE 키 저장소에 추가하십시오(아직 포함되지 않은 경우). 이는
Content Engine 애플리케이션 서버 SSL
인증서입니다. 개인용 JRE 키 저장소의 위치는 일반적으로 다음과 같습니다.
옵션 |
설명 |
UNIX® |
/opt/IBM/FileNet/ProcessEngine/java/jre/lib/security |
Windows® |
\Program Files\IBM\FileNet\Process Engine\java\jre\lib\security |
- keytool을 사용하여 CA 인증서를 Java 키 저장소로 가져옵니다. 다음을 단일 행으로 입력하십시오.
\PE_installation_directory\java\jre\bin\keytool
-import -file cert_file_name
-alias alias -keystore cacerts -storepass password
여기서,
cert_file_name은 Content Engine에서 내보낸 SSL 인증 파일의 전체 경로 및 파일 이름입니다.
alias는 키 저장소 항목을 식별하는 고유한 이름입니다. password는 키 저장소 비밀번호입니다. 기본 비밀번호는 changeit입니다.
cacerts는 Process Engine의 기본 키 저장소이며 ../security 디렉토리에 있습니다.
- 프로세스 태스크 관리자 보안 설정에서 Content Engine URI의 프로토콜을 http에서 https로 변경하고 https 프로토콜에 적합한 포트를 설정하십시오. 예제:
프로토콜 |
기본 포트 |
애플리케이션 서버 |
샘플 URL |
HTTPS |
9443 |
WebSphere® Application
Server |
https://CE_server:9443/wsi/FNCEWS40MTOM/ |
HTTPS |
7002 |
WebLogic |
https://CE_server:7002/wsi/FNCEWS40MTOM/ |
HTTPS |
8443 |
JBoss |
https://CE_server:8443/wsi/FNCEWS40MTOM/ |