Wenn Sie SSL aktivieren, wird dem Directory Services-Server ein Serverzertifikat zur Authentifizierung hinzugefügt. Darüberhinaus wird an zwei unterschiedlichen Positionen auf dem Content Engine-Server das Zertifikat einer Zertifizierungsstelle hinzugefügt (die JDK-Pfadposition dient der Autorisierung). Stellen Sie unbedingt sicher, dass an den drei Positionen jeweils die richtigen Zertifikate eingefügt werden.
So aktivieren Sie SSL für Content Engine:
-Djavax.net.ssl.trustStore= pfad_zu_ihrer_keystore-datei -Djavax.net.ssl.trustStorePassword= kennwort_für_ihren_keystore
Option | Bezeichnung |
---|---|
WebSphere Application Server | SSL-Repertoire konfigurieren. Navigieren Sie im linken Fensterbereich der WebSphere-Administrationskonsole zu Sicherheit > SSL. Wählen Sie im rechten Fensterbereich Ihr JSSE-Repertoire (Java Secure Socket Extension) aus und geben Sie den Schlüssel sowie Trustdateinamen und Kennwörter an. |
Oracle WebLogic Server | Benutzerdefinierten Identitätskeystore einrichten. Navigieren Sie im linken Fensterbereich der WebLogic-Administrationskonsole zu Domänenname > Server > Servername. Wählen Sie im rechten Fensterbereich die Keystores und SSL aus und geben Sie die Keystoreinformationen an. |
JBoss Application Server | Weitere Informationen finden Sie in der Dokumentation zu Ihrem Anwendungsserver. |
Protokoll | SSL | Standardport | Anwendungsserver | Beispiel-URL |
---|---|---|---|---|
HTTP | nein | 9080 | WebSphere Application Server | http://mycorp.com:9080/wsi/FNCEWS40MTOM/ |
HTTPS | ja | 9443 | WebSphere Application Server | https://mycorp.com:9443/wsi/FNCEWS40MTOM/ |
IIOP | nein | 2809 | WebSphere Application Server | iiop://mycorp.com:2809/FileNetEngine |
IIOP | ja | 2809 | WebSphere Application Server | iiop://mycorp.com:2809/FileNetEngine (Standard) Port 9403 ist zwar der Standardport für IIOP mit SSL, verwenden Sie jedoch 2809. Der Webanwendungsserver löst die SSL-Portnummer korrekt auf. |
HTTP | nein | 7001 | WebLogic | http://mycorp.com:7001/wsi/FNCEWS40MTOM/ |
HTTPS | ja | 7002 | WebLogic | https://mycorp.com:7002/wsi/FNCEWS40MTOM/ |
T3 (IIOP) | nein | 7001 | WebLogic | t3://mycorp.com:7001/FileNet/Engine |
T3S (IIOP) | ja | 7002 | WebLogic | t3s://mycorp.com:7002/FileNet/Engine |
HTTP | nein | 8080 | JBoss | http://mycorp.com:8080/wsi/FNCEWS40MTOM/ |
HTTPS | ja | 8443 | JBoss | https://mycorp.com:8443/wsi/FNCEWS40MTOM/ |
JNP | nein | 1099 | JBoss | jnp://mycorp.com:1099/FileNet/Engine |
Die Portwerte in der Tabelle sind Standardwerte. Wenn Sie den Port ändern, auf dem Ihr Anwendungsserver empfangsbereit ist, müssen Sie möglicherweise die Portnummer ändern, die der Client von Content Engine verwendet.