可以为 Application Engine 设置双服务器 SSL 重定向。在此配置中,一个
Application Engine 服务器启用了 SSL,另一 Application Engine 将用户重定向到启用了
SSL 的 Application Engine 服务器以进行登录。
- 在两台计算机上都安装 Application Engine,以使这两个 Application Engine 安装版本使用同一个
bootstrap.properties 文件和站点首选项文件(设置程序将提示您指定共享位置)。
在第一个 Application Engine 的设置期间,对 bootstrap.properties
文件所安装在的文件夹(\WEB-INF 文件夹)创建一个共享对象。然后,在设置第二个
Application Engine 期间,指定第一个安装版本中的共享位置。指定共享位置时,bootstrap.properties
文件必须已存在。
要点: 两个 Application Engine 服务器上的系统时钟之间的偏差不能超出令牌超时时间间隔。有关更多信息,请参阅以下 IBM® FileNet® P8 帮助主题:。
- 复制 UTCryptokeyFile.properties 文件。
要使 SSL 重定向功能正常运行,两个 Application Engine 必须使用同一个用户令牌密钥文件。
在安装第二个 Application Engine 之后,请将 UTCryptoKeyFile.properties
文件从第一个 Application Engine 服务器复制到第二个 Application Engine
服务器上的同一位置。
请通过安全链路来复制文件。
- 在用于启用了 SSL 的 Application Engine 的应用程序服务器上启用 SSL(请参阅 SSL 文档)。
- 在未启用 SSL 的 Application Engine 上登录到 Workplace。
- 在任何计算机上,打开浏览器并输入:
http://Application_Engine_服务器名称:端口号/Workplace
- 以拥有 Application Engine 管理员访问角色特权的用户身份登录。有关更多信息,请参阅以下 IBM FileNet P8 帮助主题:。
- 设置引导首选项:
- 浏览到。
- 设置安全性信息站点首选项“SSL 主机:端口”以指定别名主机名和端口号。
- 单击应用以保存引导设置。
- 更新基本 URL:
- 浏览到。
- 在提供的字段中输入 Workplace 基本 URL 值。此 URL
必须包含有效主机名,并且不能包含 localhost 或 IP 号码。例如,http://myserver:7001/Workplace
有关更多信息,请参阅以下 IBM FileNet P8 帮助主题:。
- 单击刷新以更新基本 URL。
- 单击退出以关闭“站点首选项”。
- 从 Workplace 注销并关闭浏览器。
- 通过使用以下 URL 登录到 Workplace,测试 SSL 连接: http://Application_Engine_服务器名称:非_SSL_端口号/Workplace
您将重定向到启用了 SSL 的服务器以执行登录,然后在登录完成后重定向回到未启用 SSL 的服务器。在登录之前,您应该会接收到指示正在通过安全连接来访问页面的警告(除非关闭此对话框),接着 Workplace 将打开。