Cuando habilita SSL, se añade un certificado del servidor al servidor de Servicios de directorios (para la autenticación). Asimismo, el certificado de CA se añade en dos ubicaciones diferentes en el servidor de Content Engine (la ubicación de vía de acceso del JDK es para la autorización). Asegúrese de que se añade el certificado correcto a las tres ubicaciones.
Para habilitar SSL para Content Engine:
-Djavax.net.ssl.trustStore= vía_acceso_archivo_almacén_claves -Djavax.net.ssl.trustStorePassword= contraseña_almacén_claves
Opción | Descripción |
---|---|
WebSphere Application Server | Configure un repertorio SSL. En el panel izquierdo de la consola administrativa de WebSphere, navegue a Seguridad > SSL. En el panel derecho, seleccione su repertorio JSSE (Java Secure Socket Extension) y especifique los nombres de archivo de confianza y de claves, así como las contraseñas. |
Oracle WebLogic Server | Configure un almacén de claves de identidad personalizado. En el panel izquierdo de la consola administrativa de WebLogic, navegue a NombreDominio > Servidores > NombreServidor. En el panel derecho, seleccione Almacenes de claves y SSL, y especifique la información del almacén de claves. |
JBoss Application Server | Consulte la documentación del servidor de aplicaciones. |
Protocolo | SSL | Puerto pred. | Servidor de aplic | URL de ejemplo |
---|---|---|---|---|
HTTP | no | 9080 | WebSphere Application Server | http://mycorp.com:9080/wsi/FNCEWS40MTOM/ |
HTTPS | sí | 9443 | WebSphere Application Server | https://mycorp.com:9443/wsi/FNCEWS40MTOM/ |
IIOP | no | 2809 | WebSphere Application Server | iiop://mycorp.com:2809/FileNetEngine |
IIOP | sí | 2809 | WebSphere Application Server | iiop://mycorp.com:2809/FileNetEngine (defautl) Si el puerto predeterminado de IIOP con SSL es el puerto 9403, utilice el puerto 2809. El servidor de aplicaciones web resuelve el número de puerto SSL correctamente. |
HTTP | no | 7001 | WebLogic | http://mycorp.com:7001/wsi/FNCEWS40MTOM/ |
HTTPS | sí | 7002 | WebLogic | https://mycorp.com:7002/wsi/FNCEWS40MTOM/ |
T3 (IIOP) | no | 7001 | WebLogic | t3://mycorp.com:7001/FileNet/Engine |
T3S (IIOP) | sí | 7002 | WebLogic | t3s://mycorp.com:7002/FileNet/Engine |
HTTP | no | 8080 | JBoss | http://mycorp.com:8080/wsi/FNCEWS40MTOM/ |
HTTPS | sí | 8443 | JBoss | https://mycorp.com:8443/wsi/FNCEWS40MTOM/ |
JNP | no | 1099 | JBoss | jnp://mycorp.com:1099/FileNet/Engine |
Los valores de puerto en la tabla son los valores predeterminados. Si cambia el puerto en el que escucha el servidor de aplicaciones, deberá cambiar el número de puerto utilizado por el cliente de Content Engine.