Cette rubrique décrit l'ajout de certificat de l'autorité de certification au fichier de clés privé JRE de Process Engine et la définition de l'URI de Content Engine pour le protocole HTTPS.
Les procédures décrites dans cette tâche vous permettent de configurer la communication SSL entre Process Engine et Content Engine. Elles doivent être réalisées sur tous les noeuds d'un parc Process Engine.
- Sur le serveur Process Engine,
ajoutez le certificat de l'autorité de certification au fichier de clés privé JRE de Process Engine, s'il n'y est pas déjà. Il s'agit du certificat SSL du serveur d'applications Content Engine. Le fichier de clés privé JRE se trouve habituellement à l'emplacement suivant :
Option |
Description |
UNIX |
/opt/IBM/FileNet/ProcessEngine/java/jre/lib/security |
Windows |
\Program Files\IBM\FileNet\Process Engine\java\jre\lib\security |
- Utilisez l'utilitaire keytool pour importer le certificat de l'autorité de certification dans le fichier de clés Java. Saisissez la commande suivante sur une seule ligne :
\répertoire_d_installation_de_PE\java\jre\bin\keytool
-import -file nom_du_fichier_de_certificat
-alias alias -keystore cacerts -storepass mot_de_passe
où :
nom_du_fichier_de_certificat est le chemin complet et le nom de fichier du certificat SSL exporté depuis Content Engine.
alias est un nom unique identifiant l'entrée du fichier de clés. mot_de_passe est le mot de passe du fichier de clés. Le mot de passe par défaut est changeit.
Cacerts est le fichier de clés par défaut de Process Engine et se trouve dans le répertoire ../security.
- Remplacez le protocole http de l'URI de Content Engine dans les paramètres de sécurité de Process Task Manager par https et définissez le port du protocole https. Par exemple :
Protocole |
Port par défaut |
Serveur d'applications |
Exemple d'URL |
HTTPS |
9443 |
WebSphere Application Server |
https://serveur_CE:9443/wsi/FNCEWS40MTOM/ |
HTTPS |
7002 |
WebLogic |
https://serveur_CE:7002/wsi/FNCEWS40MTOM/ |
HTTPS |
8443 |
JBoss |
https://serveur_CE:8443/wsi/FNCEWS40MTOM/ |