启用 SSL 时,将把一个服务器证书添加到“目录服务”服务器(用于执行认证)。另外,将在 Content Engine 服务器上的两个不同位置添加 CA 证书(JDK 路径位置用于执行授权)。请小心确保将正确的证书添加到这三个位置。
要为 Content Engine 启用 SSL,请完成下列步骤:
-Djavax.net.ssl.trustStore= 密钥库文件的路径 -Djavax.net.ssl.trustStorePassword= 密钥库的密码
选项 | 描述 |
---|---|
WebSphere® Application Server | 配置 SSL 指令表。在 WebSphere 管理控制台的左窗格中,浏览到“安全性”>“SSL”。在右窗格中,选择 Java 安全套接字扩展 (JSSE) 指令表并指定密钥以及信任文件名和密码。 |
Oracle WebLogic Server | 设置定制身份密钥库。在 WebLogic 管理控制台的左窗格中,浏览到 DomainName > 服务器 > ServerName。在右窗格中,选择密钥库和 SSL 并指定密钥库信息。 |
JBoss Application Server | 请参阅应用程序服务器文档。 |
协议 | SSL | 缺省端口 | 应用程序服务器 | 样本 URL |
---|---|---|---|---|
HTTP | 否 | 9080 | WebSphere Application Server | http://mycorp.com:9080/wsi/FNCEWS40MTOM/ |
HTTPS | 是 | 9443 | WebSphere Application Server | https://mycorp.com:9443/wsi/FNCEWS40MTOM/ |
IIOP | 否 | 2809 | WebSphere Application Server | iiop://mycorp.com:2809/FileNetEngine |
IIOP | 是 | 2809 | WebSphere Application Server | iiop://mycorp.com:2809/FileNetEngine(缺省) 虽然具有 SSL 的 IIOP 的缺省端口是端口 9403,请使用端口 2809。Web 应用程序服务器将正确地解析 SSL 端口号。 |
HTTP | 否 | 7001 | WebLogic | http://mycorp.com:7001/wsi/FNCEWS40MTOM/ |
HTTPS | 是 | 7002 | WebLogic | https://mycorp.com:7002/wsi/FNCEWS40MTOM/ |
T3 (IIOP) | 否 | 7001 | WebLogic | t3://mycorp.com:7001/FileNet/Engine |
T3S (IIOP) | 是 | 7002 | WebLogic | t3s://mycorp.com:7002/FileNet/Engine |
HTTP | 否 | 8080 | JBoss | http://mycorp.com:8080/wsi/FNCEWS40MTOM/ |
HTTPS | 是 | 8443 | JBoss | https://mycorp.com:8443/wsi/FNCEWS40MTOM/ |
JNP | 否 | 1099 | JBoss | jnp://mycorp.com:1099/FileNet/Engine |
此表中的端口值是缺省值。如果更改应用程序服务器所侦听的端口,那么可能需要更改 Content Engine 客户机所使用的端口号。