Content Platform Engine, V 5.2.1              

设置 Content Platform Engine 和客户机传输 SSL 安全性

配置 SSL 将在 Content Platform Engine 与目录服务之间以及 Content Platform Engine 客户机与 Content Platform Engine 服务器之间启用安全的通信。

关于此任务

要点: 最佳实践是对 Content EngineProcess Engine Web Service(CEWS 和 PEWS)启用 SSL。基于这两个 Web Service 的认证通常是通过提供用户名和密码凭证来执行的。如果未将这些 Web Service 配置为通过 SSL 连接运行,那么将通过网络发送明文密码。(但是,使用基于 Kerberos 的认证时,情况并非如此。Kerberos 认证仅适用于 Content Platform Engine Web Service。)指定不将 SSL 用于这两个 Web Service 的选项主要用于不需要 SSL 所提供的安全性的开发系统或其他非生产系统。

最佳实践还有对 EJB 传输启用 TLS/SSL,因为缺省配置中可能会发送未加密的用户密码。为凭证和有效内容的安全交换而配置 EJB 传输特定于应用程序服务器。

  • Content Platform Engine Web Service 由下列各项使用:
    • Content Platform Engine .NET API 的所有客户机
    • Content Platform Engine COM Compatibility API (CCL) 的所有客户机
    • FileNet® Deployment Manager 工具
    • Component Manager
  • 某些 Java™ 应用程序(针对 Content Platform Engine zJava API 编写)可使用 Content Platform Engine Web Service 传输,但通常它们会使用 EJB 传输(IIOP 或 T3 协议)。
  • Application Engine 服务器仅使用 EJB 传输与 Content Platform Engine 通信。


最近一次更新时间: 2016 年 3 月
p8pin072.htm

© Copyright IBM Corporation 2013, 2016.