Inclua o certificado CA no keystroke JRE privado do Process Engine e configure a URI do Content Engine URI para o protocolo https
Use os procedimentos nessa tarefa para configurar a comunicação SSL entre o Process Engine e o Content Engine. Conclua esses procedimentos em todos os nós em uma farm do Process Engine.
- No servidor Process Engine,
inclua o certificado CA no keystore JRE privado do Process Engine, caso ele ainda não o contenha. Esse é o certificado SSL do servidor de aplicativos Content Engine. O keystore JRE privado geralmente está localizado no seguinte local:
Opção |
Descrição |
UNIX |
/opt/IBM/FileNet/ProcessEngine/java/jre/lib/security |
Windows |
\Program Files\IBM\FileNet\Process Engine\java\jre\lib\security |
- Use o keytool para importar o certificado CA para o keystore Java. Insira o seguinte como uma linha única:
\PE_installation_directory\java\jre\bin\keytool
-import -file cert_file_name
-alias alias -keystore cacerts -storepass password
onde:
cert_file_name é o caminho completo e o nome do arquivo do arquivo do Certificado SSL que você exportou do Content Engine.
alias é um nome exclusivo que identifica a entrada do keystore. password é a senha do keystore. A senha padrão é changeit.
cacerts é o keystore padrão para o Process Engine e está localizado no diretório ../security.
- Mude o protocolo na URI do Content Engine nas configurações de segurança do Gerenciador de Tarefas do Processo de http para https e configure uma porta apropriado para o protocolo https. Por exemplo:
Protocolo |
Porta Padrão |
Servidor de
Aplicativos |
URL de Amostra |
HTTPS |
9443 |
WebSphere Application
Server |
https://CE_server:9443/wsi/FNCEWS40MTOM/ |
HTTPS |
7002 |
WebLogic |
https://CE_server:7002/wsi/FNCEWS40MTOM/ |
HTTPS |
8443 |
JBoss |
https://CE_server:8443/wsi/FNCEWS40MTOM/ |