Quando você ativa SSL, um certificado do servidor é incluído no servidor Directory Services (para autenticação). Além disso, o certificado CA é incluído em dois locais diferentes no servidor Content Engine (o local do caminho do JDK é para autorização). Tome cuidado para garantir que o certificado adequado seja incluído em cada um dos três locais.
Para ativar SSL para Content Engine:
-Djavax.net.ssl.trustStore= path_to_your_keystore_file -Djavax.net.ssl.trustStorePassword= password_of_your_keystore
Opção | Descrição |
---|---|
WebSphere Application Server | Configure um repertório de SSL. Na área de janela esquerda do console administrativo do WebSphere, navegue para Segurança > SSL. Na área de janela direita, selecione o repertório Java Secure Socket Extension (JSSE) e especifique senhas e nomes de arquivos keystore e truststore. |
Oracle WebLogic Server | Configure um keystore de identidade customizado. Na área de janela esquerda do console administrativo do WebLogic, navegue para DomainName > Servidores > ServerName. Na área de janela direita, selecione Keystores e SSL e especifique informações do keystore. |
JBoss Application Server | Consulte a documentação do servidor de aplicativos. |
Protocolo | SSL | Porta Padrão | Servidor de Aplicativos | URL de Amostra |
---|---|---|---|---|
HTTP | não | 9080 | WebSphere Application Server | http://mycorp.com:9080/wsi/FNCEWS40MTOM/ |
HTTPS | sim | 9443 | WebSphere Application Server | https://mycorp.com:9443/wsi/FNCEWS40MTOM/ |
IIOP | não | 2809 | WebSphere Application Server | iiop://mycorp.com:2809/FileNetEngine |
IIOP | sim | 2809 | WebSphere Application Server | iiop://mycorp.com:2809/FileNetEngine (defautl) Embora a porta padrão para IIOP com SSL seja a porta 9403, utilize a porta 2809. O servidor de aplicativo da Web resolve o número da porta SSL corretamente. |
HTTP | não | 7001 | WebLogic | http://mycorp.com:7001/wsi/FNCEWS40MTOM/ |
HTTPS | sim | 7002 | WebLogic | https://mycorp.com:7002/wsi/FNCEWS40MTOM/ |
T3 (IIOP) | não | 7001 | WebLogic | t3://mycorp.com:7001/FileNet/Engine |
T3S (IIOP) | sim | 7002 | WebLogic | t3s://mycorp.com:7002/FileNet/Engine |
HTTP | não | 8080 | JBoss | http://mycorp.com:8080/wsi/FNCEWS40MTOM/ |
HTTPS | sim | 8443 | JBoss | https://mycorp.com:8443/wsi/FNCEWS40MTOM/ |
JNP | não | 1099 | JBoss | jnp://mycorp.com:1099/FileNet/Engine |
Os valores de porta na tabela são valores padrão. Se você alterar a porta na qual seu servidor de aplicativos atende, talvez seja necessário alterar o número da porta utilizado pelo cliente Content Engine.