Lors de l'activation de SSL, un certificat serveur est ajouté au serveur de services d'annuaire (dans un but d'authentification). En outre, le certificat d'autorité de certification est ajouté à deux emplacements différents sur le serveur Content Engine (le chemin du kit JDK sert aux autorisations). Assurez-vous que le certificat approprié est ajouté à chacun des trois emplacements.
Pour activer pour Content Engine :
-Djavax.net.ssl.trustStore= chemin_de_votre_fichier_de_clés -Djavax.net.ssl.trustStorePassword= mot_de_passe_de_votre_fichier_de_clés
Option | Description |
---|---|
WebSphere Application Server | Configurez un répertoire SSL. Dans le panneau de gauche de la console administrative de WebSphere, naviguez vers Sécurité > SSL. Dans le panneau de droite, sélectionnez votre répertoire JSSE (Java Secure Socket Extension) et indiquez le nom et le mot de passe du fichier de clés et du fichier de clés certifiées. |
Oracle WebLogic Server | Définissez un fichier de clés d'identité personnalisé. Dans le panneau de gauche de la console administrative WebLogic, naviguez vers nom_de_domaine > Servers > nom_de_serveur. Dans le panneau de droite, sélectionnez Keystores et SSL et indiquez les informations sur les fichiers de clés. |
JBoss Application Server | Consultez la documentation de votre serveur d'applications. |
Protocole | SSL | Port par défaut | Serveur d'applications | Exemple d'URL |
---|---|---|---|---|
HTTP | non | 9080 | WebSphere Application Server | http://mycorp.com:9080/wsi/FNCEWS40MTOM/ |
HTTPS | oui | 9443 | WebSphere Application Server | https://mycorp.com:9443/wsi/FNCEWS40MTOM/ |
IIOP | non | 2809 | WebSphere Application Server | iiop://mycorp.com:2809/FileNetEngine |
IIOP | oui | 2809 | WebSphere Application Server | iiop://mycorp.com:2809/FileNetEngine (par défaut) Même si le port par défaut pour IIOP avec SSL est 9403, utilisez le port 2809. Le serveur d'applications Web sait résoudre le numéro de port SSL. |
HTTP | non | 7001 | WebLogic | http://mycorp.com:7001/wsi/FNCEWS40MTOM/ |
HTTPS | oui | 7002 | WebLogic | https://mycorp.com:7002/wsi/FNCEWS40MTOM/ |
T3 (IIOP) | non | 7001 | WebLogic | t3://mycorp.com:7001/FileNet/Engine |
T3S (IIOP) | oui | 7002 | WebLogic | t3s://mycorp.com:7002/FileNet/Engine |
HTTP | non | 8080 | JBoss | http://mycorp.com:8080/wsi/FNCEWS40MTOM/ |
HTTPS | oui | 8443 | JBoss | https://mycorp.com:8443/wsi/FNCEWS40MTOM/ |
JNP | non | 1099 | JBoss | jnp://mycorp.com:1099/FileNet/Engine |
Les valeurs de port dans le tableau ci-dessus sont des valeurs par défaut. Si vous modifiez les ports d'écoute de votre serveur d'applications, il est possible que vous deviez modifier les numéros de port utilisés par le client Content Engine.