将 CA 证书添加至 Process Engine 专用 JRE 密钥库,并设置用于 https 协议的 Content Engine URI。
使用此任务中的过程来配置 Process Engine 与 Content Engine 之间的 SSL 通信。请在 Process Engine 场中的所有节点上完成这些过程。
- 在 Process Engine 服务器上,如果 Process Engine 专用 JRE 密钥库中尚不包含该 CA 证书,请将该 CA 证书添加至此密钥库。这是 Content Engine
应用程序服务器 SSL 证书。专用 JRE 密钥库通常位于以下位置:
选项 |
描述 |
UNIX® |
/opt/IBM/FileNet/ProcessEngine/java/jre/lib/security |
Windows® |
\Program Files\IBM\FileNet\Process Engine\java\jre\lib\security |
- 使用 keytool 将此 CA 证书导入到 Java 密钥库中。请在一行中输入以下命令:
\PE_installation_directory\java\jre\bin\keytool
-import -file cert_file_name
-alias alias -keystore cacerts -storepass password
其中:
cert_file_name 是您从 Content Engine 导出的 SSL 证书文件的完整路径和文件名。
alias 是用于标识密钥库条目的唯一名称。password 是密钥库密码。缺省密码为 changeit。
cacerts 是 Process Engine 的缺省密钥库,位于 ../security 目录中。
- 将“流程任务管理器安全性”设置中的 Content Engine URI 中的协议从 http 更改为 https,并为 https 协议设置适当的端口。例如:
协议 |
缺省端口 |
应用程序服务器 |
样本 URL |
HTTPS |
9443 |
WebSphere® Application Server |
https://CE_server:9443/wsi/FNCEWS40MTOM/ |
HTTPS |
7002 |
WebLogic |
https://CE_server:7002/wsi/FNCEWS40MTOM/ |
HTTPS |
8443 |
JBoss |
https://CE_server:8443/wsi/FNCEWS40MTOM/ |