SSL을 사용하면 디렉토리 서비스 서버(인증용)에 서버 인증서가 추가됩니다. 또한 CA 인증서도 Content Engine 서버의 서로 다른 위치에 추가됩니다(JDK 경로 위치는 권한 부여용). 올바른 인증서가 세 위치에 각각 추가되었는지 확인하십시오.
Content Engine에 대해 SSL을 사용하려면 다음 단계를 수행하십시오.
-Djavax.net.ssl.trustStore= path_to_your_keystore_file -Djavax.net.ssl.trustStorePassword= password_of_your_keystore
옵션 | 설명 |
---|---|
WebSphere® Application Server | SSL 레퍼토리를 구성하십시오. WebSphere 관리 콘솔의 왼쪽 분할창에서 보안 > SSL로 이동하십시오. 오른쪽 분할창에서 JSSE(Java Secure Socket Extension) 레퍼토리를 선택한 다음 키 및 신뢰 파일 이름 및 비밀번호를 지정하십시오. |
Oracle WebLogic Server | 사용자 정의 ID 키 저장소를 설정하십시오. WebLogic 관리 콘솔의 왼쪽 분할창에서 DomainName > 서버 > ServerName으로 이동하십시오. 오른쪽 분할창에서 키 저장소 및 SSL을 선택한 다음 키 저장소 정보를 지정하십시오. |
JBoss Application Server | 애플리케이션 서버 문서를 참조하십시오. |
프로토콜 | SSL | 기본 포트 | 애플리케이션 서버 | 샘플 URL |
---|---|---|---|---|
HTTP | 아니오 | 9080 | WebSphere Application Server | http://mycorp.com:9080/wsi/FNCEWS40MTOM/ |
HTTPS | 예 | 9443 | WebSphere Application Server | https://mycorp.com:9443/wsi/FNCEWS40MTOM/ |
IIOP | 아니오 | 2809 | WebSphere Application Server | iiop://mycorp.com:2809/FileNetEngine |
IIOP | 예 | 2809 | WebSphere Application Server | iiop://mycorp.com:2809/FileNetEngine(기본값) SSL을 사용하는 IIOP에 대한 기본 포트는 9403이지만, 2809 포트를 사용하십시오. 웹 애플리케이션 서버가 SSL 포트 번호를 올바르게 해석합니다. |
HTTP | 아니오 | 7001 | WebLogic | http://mycorp.com:7001/wsi/FNCEWS40MTOM/ |
HTTPS | 예 | 7002 | WebLogic | https://mycorp.com:7002/wsi/FNCEWS40MTOM/ |
T3(IIOP) | 아니오 | 7001 | WebLogic | t3://mycorp.com:7001/FileNet/Engine |
T3S(IIOP) | 예 | 7002 | WebLogic | t3s://mycorp.com:7002/FileNet/Engine |
HTTP | 아니오 | 8080 | JBoss | http://mycorp.com:8080/wsi/FNCEWS40MTOM/ |
HTTPS | 예 | 8443 | JBoss | https://mycorp.com:8443/wsi/FNCEWS40MTOM/ |
JNP | 아니오 | 1099 | JBoss | jnp://mycorp.com:1099/FileNet/Engine |
이 표에 표시된 포트 값은 기본값입니다. 애플리케이션 서버의 청취 포트를 변경한 경우 Content Engine 클라이언트에서 사용하는 포트 번호도 변경해야 합니다.