FileNet P8 Process Engine, 版本 5.0.+              

配置 Process Engine 与 Content Engine 之间的 SSL 通信

将 CA 证书添加至 Process Engine 专用 JRE 密钥库,并设置用于 https 协议的 Content Engine URI。

使用此任务中的过程来配置 Process EngineContent Engine 之间的 SSL 通信。请在 Process Engine 场中的所有节点上完成这些过程。
  1. Process Engine 服务器上,如果 Process Engine 专用 JRE 密钥库中尚不包含该 CA 证书,请将该 CA 证书添加至此密钥库。这是 Content Engine 应用程序服务器 SSL 证书。专用 JRE 密钥库通常位于以下位置:
    选项 描述
    UNIX® /opt/IBM/FileNet/ProcessEngine/java/jre/lib/security
    Windows® \Program Files\IBM\FileNet\Process Engine\java\jre\lib\security
  2. 使用 keytool 将此 CA 证书导入到 Java 密钥库中。请在一行中输入以下命令:

    \PE_installation_directory\java\jre\bin\keytool 
    -import -file cert_file_name
     -alias alias -keystore cacerts -storepass password

    其中:

    cert_file_name 是您从 Content Engine 导出的 SSL 证书文件的完整路径和文件名。

    alias 是用于标识密钥库条目的唯一名称。password 是密钥库密码。缺省密码为 changeit。

    cacerts 是 Process Engine 的缺省密钥库,位于 ../security 目录中。

  3. 将“流程任务管理器安全性”设置中的 Content Engine URI 中的协议从 http 更改为 https,并为 https 协议设置适当的端口。例如:
    协议 缺省端口 应用程序服务器 样本 URL
    HTTPS 9443 WebSphere® Application Server https://CE_server:9443/wsi/FNCEWS40MTOM/
    HTTPS 7002 WebLogic https://CE_server:7002/wsi/FNCEWS40MTOM/
    HTTPS 8443 JBoss https://CE_server:8443/wsi/FNCEWS40MTOM/


反馈

最近一次更新时间: 2010 年 11 月


© Copyright IBM Corporation 2010.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)