Configuration de la redirection SSL entre deux serveurs Application Engine
Vous pouvez configurer une redirection SSL entre deux serveurs Application Engine. Dans cette configuration, SSL est activé sur l'un des serveurs Application Engine et l'autre serveur Application Engine redirige les utilisateurs vers le premier au moment de la connexion.
Procédure
- Installez Application Engine sur les deux ordinateurs de façon que les deux installations Application Engine utilisent le même fichier bootstrap.properties et le même fichier de préférences du site (le programme de configuration vous demande un emplacement partagé).
Lors de la configuration du premier serveur Application Engine, créez un partage sur le dossier contenant le fichier bootstrap.properties (le dossier \WEB-INF). Puis, lors de la configuration du second serveur Application Engine, indiquez l'emplacement partagé de la première installation. Le fichier bootstrap.properties doit déjà exister lorsque vous indiquez l'emplacement partagé.
Important : Les horloges système des deux serveurs Application Engine doivent être synchronisées pendant l'intervalle de délai d'expiration du jeton. Pour plus d'informations, voir Jetons utilisateur. - Copiez le fichier UTCryptokeyFile.properties.
Pour que la redirection SSL fonctionne, les deux serveurs Application Engine doivent utiliser le même fichier de clés cryptographiques de jeton utilisateur.
Après l'installation du second serveur Application Engine, copiez le fichier UTCryptoKeyFile.properties du premier serveur Application Engine au même emplacement sur le second.
Copiez le fichier en passant par un lien sécurisé.
- Activez le protocole SSL sur le serveur d'applications Application Engine désigné pour cette fonction (consultez votre documentation SSL).
- Connectez-vous à Workplace sur le serveur Application Engine non SSL.
- Saisissez dans un navigateur :
http://nom_de_serveur_Application_Engine:numéro_de_port/Workplace
- Connectez-vous en tant qu'utilisateur disposant des droits d'accès administrateur à Application Engine. Pour plus d'informations, voir Préférences des rôles d'accès.
- Saisissez dans un navigateur :
- Définissez les préférences d'amorçage :
- Allez dans Admin > Site Preferences > Bootstrap.
- Définissez les informations de sécurité Site Preference SSL Host:Port pour identifier l'alias, le nom d'hôte et le numéro de port.
- Cliquez sur Apply pour sauvegarder les paramètres d'amorçage.
- Mettez à jour l'URL de base :
- Allez dans Admin > Site Preferences > Refresh.
- Saisissez la valeur de l'URL de base de Workplace dans la zone appropriée. L'URL doit contenir un nom d'hôte valide, et non localhost ou une adresse IP. Par exemple, http://mon_serveur:7001/Workplace
Pour plus d'informations, voir Préférences Actualiser.
- Cliquez sur Refresh pour mettre à jour l'URL de base.
- Cliquez sur Exit pour fermer les préférences de site.
- Déconnectez-vous de Workplace et fermez le navigateur.
- Testez la connexion SSL en vous connectant à Workplace à l'aide de l'URL suivante : http://nom_serveur_AE:numéro_de_port_non_SSL/Workplace
Vous êtes redirigé vers le serveur SSL pour la connexion, puis de nouveau vers le serveur non SSL lorsque celle-ci est terminée. Avant la connexion, vous devez normalement être averti que les pages vont s'afficher par une connexion sécurisée (sauf si vous avez désactivé cette boîte de dialogue). Workplace s'ouvre ensuite.
Dernière mise à jour : Mars 2016
p8pin139.htm
© Copyright IBM Corp. 2013, 2016.