FileNet P8 Application Engine, 版本 5.0.+              

在两个 Application Engine 服务器上设置 SSL 重定向

可以为 Application Engine 设置双服务器 SSL 重定向。在此配置中,一个 Application Engine 服务器启用了 SSL,另一 Application Engine 将用户重定向到启用了 SSL 的 Application Engine 服务器以进行登录。

  1. 在两台计算机上都安装 Application Engine,以使这两个 Application Engine 安装版本使用同一个 bootstrap.properties 文件和站点首选项文件(设置程序将提示您指定共享位置)。

    在第一个 Application Engine 的设置期间,对 bootstrap.properties 文件所安装在的文件夹(\WEB-INF 文件夹)创建一个共享对象。然后,在设置第二个 Application Engine 期间,指定第一个安装版本中的共享位置。指定共享位置时,bootstrap.properties 文件必须已存在。

    要点: 两个 Application Engine 服务器上的系统时钟之间的偏差不能超出令牌超时时间间隔。有关更多信息,请参阅以下 IBM® FileNet® P8 帮助主题:处理文档 > 在 Workplace 中处理文档 > 站点首选项 > 引导首选项 > 用户令牌设置
  2. 复制 UTCryptokeyFile.properties 文件。

    要使 SSL 重定向功能正常运行,两个 Application Engine 必须使用同一个用户令牌密钥文件。

    在安装第二个 Application Engine 之后,请将 UTCryptoKeyFile.properties 文件从第一个 Application Engine 服务器复制到第二个 Application Engine 服务器上的同一位置。

    请通过安全链路来复制文件。

  3. 在用于启用了 SSL 的 Application Engine 的应用程序服务器上启用 SSL(请参阅 SSL 文档)。
  4. 在未启用 SSL 的 Application Engine 上登录到 Workplace
    1. 在任何计算机上,打开浏览器并输入:

      http://Application_Engine_服务器名称:端口号/Workplace

    2. 以拥有 Application Engine 管理员访问角色特权的用户身份登录。有关更多信息,请参阅以下 IBM FileNet P8 帮助主题:处理文档 > 在 Workplace 中处理文档 > 站点首选项 > 访问角色首选项
  5. 设置引导首选项:
    1. 浏览到管理 > 站点首选项 > 引导
    2. 设置安全性信息站点首选项“SSL 主机:端口”以指定别名主机名和端口号。
    3. 单击应用以保存引导设置。
  6. 更新基本 URL:
    1. 浏览到管理 > 站点首选项 > 刷新
    2. 在提供的字段中输入 Workplace 基本 URL 值。此 URL 必须包含有效主机名,并且不能包含 localhost 或 IP 号码。例如,http://myserver:7001/Workplace

      有关更多信息,请参阅以下 IBM FileNet P8 帮助主题:处理文档 > 在 Workplace 中处理文档 > 站点首选项 > 刷新首选项

    3. 单击刷新以更新基本 URL。
    4. 单击退出以关闭“站点首选项”。
  7. Workplace 注销并关闭浏览器。
  8. 通过使用以下 URL 登录到 Workplace,测试 SSL 连接: http://Application_Engine_服务器名称:非_SSL_端口号/Workplace

    您将重定向到启用了 SSL 的服务器以执行登录,然后在登录完成后重定向回到未启用 SSL 的服务器。在登录之前,您应该会接收到指示正在通过安全连接来访问页面的警告(除非关闭此对话框),接着 Workplace 将打开。



反馈

最近一次更新时间: 2010 年 11 月


© Copyright IBM Corporation 2010.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)