Fügen Sie das Zertifikat einer Zertifizierungsstelle dem privaten
Process Engine-JRE-Keystore hinzu und legen Sie die
Content Engine-URI für das HTTPS-Protokoll fest.
Gehen Sie anhand der Anweisungen in dieser Task vor, um die SSL-Kommunikation
zwischen Process Engine und
Content Engine zu konfigurieren. Führen Sie die
folgenden Prozeduren auf allen Knoten in einer
Process Engine-Farm durch.
- Fügen Sie auf dem Process Engine-Server das
Zertifikat einer Zertifizierungsstelle dem privaten
Process Engine-JRE-Keystore hinzu, falls es nicht
bereits darin enthalten ist.
Hierbei handelt es sich um das SSL-Zertifikat für den
Content Engine-Anwendungsserver.
Der private JRE-Keystore befindet sich in der Regel an der folgenden Position:
Option |
Bezeichnung |
UNIX® |
/opt/IBM/FileNet/ProcessEngine/java/jre/lib/security |
Windows® |
\Programme\IBM\FileNet\Process Engine\java\jre\lib\security |
- Verwenden Sie das Keytool, um das Zertifikat einer Zertifizierungsstelle in den
Java-Keystore zu importieren. Geben Sie Folgendes als einzelne Zeile ein:
\PE-Installationsverzeichnis\java\jre\bin\keytool
-import -file Name_der_Zertifikatsdatei
-alias Aliasname-keystore cacerts -storepass Kennwort
Dabei gilt Folgendes:
Name_der_Zertifikatsdatei ist der vollständige Pfad und
Dateiname der SSL-Zertifikatsdatei, die Sie aus
Content Engine exportiert haben.
Aliasname ist ein eindeutiger Name, der den Keystore-Eintrag angibt.
Kennwort ist das Schlüsselspeicherkennwort.
Das Standardkennwort ist changeit.
cacerts ist der Standardschlüsselspeicher für
Process Engine und befindet sich im Verzeichnis
../security.
- Ändern Sie das Protokoll in der
Content Engine-URI in den Process Task
Manager-Sicherheitseinstellungen von http in https und legen Sie einen
geeigneten Port für das HTTPS-Protokoll fest.
Beispiel:
Protokoll |
Standardport |
Anwendungsserver |
Beispiel-URL |
HTTPS |
9443 |
WebSphere Application Server |
https://CE-Server:9443/wsi/FNCEWS40MTOM/ |
HTTPS |
7002 |
WebLogic |
https://CE-Server:7002/wsi/FNCEWS40MTOM/ |
HTTPS |
8443 |
JBoss |
https://CE-Server:8443/wsi/FNCEWS40MTOM/ |