Content Platform Engine, Version 5.2.1              

SSL-Sicherheit für Content Platform Engine und Clienttransport einrichten

Bei Konfiguration von SSL ist eine sichere Kommunikation zwischen Content Platform Engine und Verzeichnisservice sowie zwischen Content Platform Engine-Clients und dem Content Platform Engine-Server möglich.

Informationen zu diesem Vorgang

Wichtig: Es ist ein bewährtes Verfahren, SSL für die Content Engine- und Process Engine-Web-Services (CEWS und PEWS) zu aktivieren. Die Authentifizierung über diese beiden Web-Services erfolgt gewöhnlich über die Berechtigungsnachweise Benutzername und Kennwort. Sind diese Web-Services nicht für die Ausführung über eine SSL-Verbindung konfiguriert, werden Kennwörter in Klartext über das Netz gesendet. (Das gilt jedoch nicht bei Verwendung einer Kerberos-basierten Authentifizierung. Die Kerberos-Authentifizierung ist nur für den Web-Service von Content Platform Engine verfügbar.) Die Möglichkeit, SSL für diese beiden Web-Services nicht einzusetzen, ergibt sich in erster Linie bei Entwicklungssystemen oder anderen nicht produktiven Systemen, für die die über SSL bereitgestellte Sicherheit möglicherweise nicht erforderlich ist.

Es ist außerdem ein bewährtes Verfahren, TLS/SSL für den EJB-Transport zu aktivieren, da in Standardkonfigurationen möglicherweise unverschlüsselte Benutzerkennwörter gesendet werden. Die Konfiguration des EJB-Transports für den sicheren Austausch von Berechtigungsnachweisen und Nutzdaten ist anwendungsserverspezifisch.

  • Der Content Platform Engine-Web-Service wird verwendet:
    • Von allen Clients der Content Platform Engine .NET-API
    • Von allen Clients der Content Platform Engine COM Compatibility-API (CCL)
    • Vom Tool FileNet Deployment Manager
    • Von Component Manager
  • Bestimmte Java™-Anwendungen (entwickelt für die Content Platform Engine zJava-API) verwenden unter Umständen den Web-Service-Transport von Content Platform Engine, würden normalerweise jedoch den EJB-Transport (IIOP- oder T3-Protokoll) verwenden.
  • Der Application Engine-Server verwendet den EJB-Transport nur für die Kommunikation mit Content Platform Engine.


Letzte Aktualisierung: März 2016
p8pin072.htm

© Copyright IBM Corp. 2013, 2016.