FileNet P8 Process Engine, 버전 5.0.+              

Process Engine 및 Content Engine 간의 SSL 통신 구성

CA 인증서를 Process Engine 개인용 JRE 키 저장소에 추가하고 https 프로토콜의 Content Engine URI를 설정하십시오.

이 태스크의 프로시저를 통해 Process EngineContent Engine 간의 SSL 통신을 구성하십시오. Process Engine 팜의 모든 노드에서 해당 프로시저를 완료하십시오.
  1. Process Engine 서버에서 CA 인증서를 Process Engine 개인용 JRE 키 저장소에 추가하십시오(아직 포함되지 않은 경우). 이는 Content Engine 애플리케이션 서버 SSL 인증서입니다. 개인용 JRE 키 저장소의 위치는 일반적으로 다음과 같습니다.
    옵션 설명
    UNIX® /opt/IBM/FileNet/ProcessEngine/java/jre/lib/security
    Windows® \Program Files\IBM\FileNet\Process Engine\java\jre\lib\security
  2. keytool을 사용하여 CA 인증서를 Java 키 저장소로 가져옵니다. 다음을 단일 행으로 입력하십시오.

    \PE_installation_directory\java\jre\bin\keytool 
    -import -file cert_file_name
     -alias alias -keystore cacerts -storepass password

    여기서,

    cert_file_nameContent Engine에서 내보낸 SSL 인증 파일의 전체 경로 및 파일 이름입니다.

    alias는 키 저장소 항목을 식별하는 고유한 이름입니다. password는 키 저장소 비밀번호입니다. 기본 비밀번호는 changeit입니다.

    cacerts는 Process Engine의 기본 키 저장소이며 ../security 디렉토리에 있습니다.

  3. 프로세스 태스크 관리자 보안 설정에서 Content Engine URI의 프로토콜을 http에서 https로 변경하고 https 프로토콜에 적합한 포트를 설정하십시오. 예제:
    프로토콜 기본 포트 애플리케이션 서버 샘플 URL
    HTTPS 9443 WebSphere® Application Server https://CE_server:9443/wsi/FNCEWS40MTOM/
    HTTPS 7002 WebLogic https://CE_server:7002/wsi/FNCEWS40MTOM/
    HTTPS 8443 JBoss https://CE_server:8443/wsi/FNCEWS40MTOM/


피드백

마지막 업데이트 날짜: 2010년 11월


© Copyright IBM Corp. 2010.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org)