FileNet P8 Application Engine, Version 5.0.+              

SSL-Umleitung auf zwei Application Engine-Servern einrichten

Sie können eine auf zwei Server bezogene SSL-Umleitung für Application Engine einrichten. In dieser Konfiguration ist auf dem einen Application Engine-Server SSL-Sicherheit aktiviert, während die Benutzer auf dem zweiten Application Engine-Server zur Anmeldung zu dem mit SSL-Sicherheit aktivierten Application Engine-Server umgeleitet werden.

  1. Installieren Sie Application Engine auf beiden Computern, sodass beide Application Engine-Installationen mit derselben bootstrap.properties-Datei und derselben Sitevorgabendatei arbeiten. (Vom Konfigurationsprogramm werden Sie zur Verwendung einer gemeinsam genutzten Position aufgefordert.)

    Definieren Sie beim Konfigurieren der ersten Application Engine für den Ordner, in dem die Datei bootstrap.properties installiert ist (nämlich den Ordner \WEB-INF), gemeinsame Nutzung. Geben Sie dann beim Konfigurieren der zweiten Application Engine die gemeinsam genutzte Position aus der ersten Installation an. Bei Angabe einer gemeinsam genutzten Position muss die Datei bootstrap.properties bereits vorhanden sein.

    Wichtig: Die Systemuhren auf den beiden Application Engine-Servern müssen entsprechend dem Tokenzeitlimitintervall synchronisiert werden. eitere Informationen finden Sie im IBM® FileNet P8-Hilfethema Dokumente verwenden > Dokumente in Workplace verwenden > Sitevorgaben > Bootstrap-Vorgaben > Benutzertokeneinstellungen.
  2. Kopieren Sie die Datei UTCryptokeyFile.properties.

    Damit die SSL-Umleitung funktionieren kann, muss für jede Application Engine dieselbe Benutzertokendatei mit Chiffrierschlüssel verwendet werden.

    Kopieren Sie nach Installation der zweiten Application Engine die Datei UTCryptoKeyFile.properties vom ersten Application Engine-Server in die entsprechende Position auf dem zweiten Application Engine-Server.

    Kopieren Sie die Datei über eine sichere Verbindung.

  3. Aktivieren Sie SSL auf dem Anwendungsserver, den Sie für die mit SSL-Sicherheit aktivierte Application Engine verwenden (Informationen finden Sie in Ihrer SSL-Dokumentation).
  4. Melden Sie sich an der ohne SSL-Sicherheit aktivierten Application Engine bei Workplace an.
    1. (Für alle Computer) Öffnen Sie einen Browser und geben Sie Folgendes ein:

      http://ApplicationEngineServerName:Portnummer/Workplace

    2. Melden Sie sich als Benutzer mit Berechtigungen für die Application Engine-Administratorzugriffsrolle an. Weitere Informationen finden Sie im IBM FileNet P8-Hilfethema Dokumente verwenden > Dokumente in Workplace verwenden > Sitevorgaben > Vorgaben für Zugriffsrollen.
  5. Legen Sie die Bootstrap-Vorgaben fest:
    1. Navigieren Sie zu Admin > Site Preferences > Bootstrap.
    2. Setzen Sie SSL Host:Port in den Sitevorgaben der Sicherheitsinformationen auf den Aliashostnamen und die Portnummer.
    3. Klicken Sie auf Apply, um Ihre Bootstrap-Einstellungen zu speichern.
  6. Aktualisieren Sie die Basis-URL:
    1. Navigieren Sie zu Admin > Site Preferences > Refresh.
    2. Geben Sie den Wert für die Workplace-Basis-URL in das entsprechende Feld ein. Die URL muss einen gültigen Hostnamen enthalten. Die Angabe "localhost" oder eine IP-Nummer sind nicht zulässig. Beispiel: http://mein_Server:7001/Workplace

      Weitere Informationen finden Sie im IBM FileNet P8-Hilfethema Dokumente verwenden > Dokumente in Workplace verwenden > Sitevorgaben > Aktualisierungsvorgaben.

    3. Klicken Sie auf Refresh, um die Basis-URL zu aktualisieren.
    4. Klicken Sie auf Exit, um die Sitevorgaben zu beenden.
  7. Melden Sie sich bei Workplace ab und schließen Sie Ihren Browser.
  8. Testen Sie die SSL-Verbindung, indem Sie sich an Workplace über folgende URL anmelden: http://Application_Engine-Servername:SSL-freie_Portnummer/Workplace

    Sie werden für die Anmeldung zum mit SSL aktivierten Server umgeleitet. Wenn die Anmeldung abgeschlossen ist, kehren Sie zum nicht mit SSL aktivierten Server zurück. Vor der Anmeldung sollten Sie eine Warnung erhalten, die besagt, dass Sie auf Seiten über eine sichere Verbindung zugreifen (sofern Sie dieses Dialogfeld nicht inaktiviert haben). Anschließend wird Workplace geöffnet.



Feedback

Letzte Aktualisierung: November 2010


© Copyright IBM Corp. 2010.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)