FileNet P8 Process Engine, Versión 5.0.+              

Configuración de la comunicación de SSL entre Process Engine y Content Engine

Añada el certificado de CA al almacén de claves JRE privado de Process Engine y establezca el URI de Content Engine para el protocolo https.

Siga los procedimientos de esta tarea para configurar la comunicación SSL entre Process Engine y Content Engine. Ejecute estos procedimientos en todos los nodos de un conjunto de servidores Process Engine.
  1. En el servidor de Process Engine, añada el certificado de CA al almacén de claves JRE privado de Process Engine, si aún no lo contiene. Este es el certificado SSL del servidor de aplicaciones de Content Engine. El almacén de claves JRE privado se encuentra habitualmente en la ubicación siguiente:
    Opción Descripción
    UNIX® /opt/IBM/FileNet/ProcessEngine/java/jre/lib/security
    Windows® \Program Files\IBM\FileNet\Process Engine\java\jre\lib\security
  2. Utilice la herramienta de claves (keytool) para importar el certificado de CA al almacén de claves Java. Especifique lo siguiente en una sola línea:

    \directorio_instalación_PE\java\jre\bin\keytool
    -import -file nombre_archivo_cert
     -alias alias -keystore cacerts -storepass contraseña

    donde:

    nombre_archivo_cert es la vía de acceso completa y el nombre de archivo del archivo de certificados SSL que ha exportado desde Content Engine.

    alias es un nombre exclusivo que identifica la entrada del almacén de claves. contraseña es contraseña del almacén de claves. La contraseña predeterminada es changeit.

    cacerts es el almacén de claves predeterminado de Process Engine, que se encuentra en el directorio ../security.

  3. Cambie el protocolo del URI de Content Engine en los valores de seguridad del gestor de tareas de procesos de http a https y establezca un puerto adecuado para el protocolo https. Por ejemplo:
    Protocolo Puerto pred. Servidor de aplic URL de ejemplo
    HTTPS 9443 WebSphere Application Server https://servidor_CE:9443/wsi/FNCEWS40MTOM/
    HTTPS 7002 WebLogic https://servidor_CE:7002/wsi/FNCEWS40MTOM/
    HTTPS 8443 JBoss https://servidor_CE:8443/wsi/FNCEWS40MTOM/


Comentarios

Última actualización: Noviembre de 2010


© Copyright IBM Corp. 2010.
Este Information Center se basa en la tecnología Eclipse. (http://www.eclipse.org)