Añada el certificado de CA al almacén de claves JRE privado de
Process Engine y establezca el URI de
Content Engine para el protocolo https.
Siga los procedimientos de esta tarea para configurar la comunicación SSL
entre Process Engine y Content Engine. Ejecute
estos procedimientos en todos los nodos de un conjunto de servidores
Process Engine.
- En el servidor de Process Engine, añada el
certificado de CA al almacén de claves JRE privado de
Process Engine, si aún no lo contiene. Este es el
certificado SSL del servidor de aplicaciones de
Content Engine. El almacén de claves JRE privado se encuentra
habitualmente en la ubicación siguiente:
Opción |
Descripción |
UNIX® |
/opt/IBM/FileNet/ProcessEngine/java/jre/lib/security |
Windows® |
\Program Files\IBM\FileNet\Process Engine\java\jre\lib\security |
- Utilice la herramienta de claves (keytool) para
importar el certificado de CA al almacén de claves Java. Especifique lo siguiente en una
sola línea:
\directorio_instalación_PE\java\jre\bin\keytool
-import -file nombre_archivo_cert
-alias alias -keystore cacerts -storepass contraseña
donde:
nombre_archivo_cert es la vía de acceso completa y el nombre de
archivo del archivo de certificados SSL que ha exportado desde Content Engine.
alias es un nombre exclusivo que identifica la entrada del almacén
de claves. contraseña es contraseña del almacén de claves. La
contraseña predeterminada es changeit.
cacerts
es el almacén de claves predeterminado de
Process Engine, que se encuentra en el directorio
../security.
- Cambie el protocolo del URI de Content Engine
en los valores de seguridad del gestor de tareas de procesos de http a https y establezca
un puerto adecuado para el protocolo https. Por ejemplo:
Protocolo |
Puerto pred. |
Servidor de aplic |
URL de ejemplo |
HTTPS |
9443 |
WebSphere Application Server |
https://servidor_CE:9443/wsi/FNCEWS40MTOM/ |
HTTPS |
7002 |
WebLogic |
https://servidor_CE:7002/wsi/FNCEWS40MTOM/ |
HTTPS |
8443 |
JBoss |
https://servidor_CE:8443/wsi/FNCEWS40MTOM/ |