FileNet P8 Application Engine, Version 5.2.1              

SSL-Umleitung auf zwei Application Engine-Servern einrichten

Sie können eine auf zwei Server bezogene SSL-Umleitung für Application Engine einrichten. In dieser Konfiguration ist auf dem einen Application Engine-Server SSL-Sicherheit aktiviert, während die Benutzer auf dem zweiten Application Engine-Server zur Anmeldung zu dem Application Engine-Server mit aktivierter SSL-Sicherheit umgeleitet werden.

Vorgehensweise

  1. Installieren Sie Application Engine auf beiden Computern, sodass beide Application Engine-Installationen mit derselben bootstrap.properties-Datei und derselben Sitevorgabendatei arbeiten. (Vom Konfigurationsprogramm werden Sie zur Verwendung einer gemeinsam genutzten Position aufgefordert.)

    Definieren Sie beim Konfigurieren der ersten Application Engine für den Ordner, in dem die Datei bootstrap.properties installiert ist (nämlich den Ordner \WEB-INF), gemeinsame Nutzung. Geben Sie dann beim Konfigurieren der zweiten Application Engine die gemeinsam genutzte Position aus der ersten Installation an. Bei Angabe einer gemeinsam genutzten Position muss die Datei bootstrap.properties bereits vorhanden sein.

    Wichtig: Die Systemuhren auf den beiden Application Engine-Servern müssen entsprechend dem Tokenzeitlimitintervall synchronisiert werden. Weitere Informationen finden Sie in Benutzertokens.
  2. Kopieren Sie die Datei UTCryptokeyFile.properties.

    Damit die SSL-Umleitung funktionieren kann, muss für jede Application Engine dieselbe Benutzertokendatei mit Chiffrierschlüssel verwendet werden.

    Kopieren Sie nach Installation der zweiten Application Engine die Datei UTCryptoKeyFile.properties vom ersten Application Engine-Server in die entsprechende Position auf dem zweiten Application Engine-Server.

    Kopieren Sie die Datei über eine sichere Verbindung.

  3. Aktivieren Sie SSL auf dem Anwendungsserver, den Sie für die mit SSL-Sicherheit aktivierte Application Engine verwenden (Informationen finden Sie in Ihrer SSL-Dokumentation).
  4. Melden Sie sich über die ohne SSL-Sicherheit aktivierte Application Engine an Workplace an.
    1. (Für alle Computer) Öffnen Sie einen Browser und geben Sie Folgendes ein:

      http://ApplicationEngineServerName:Portnummer/Workplace

    2. Melden Sie sich als Benutzer mit Berechtigungen für die Application Engine-Administratorzugriffsrolle an. Weitere Informationen finden Sie in Vorgaben für Zugriffsrollen.
  5. Legen Sie die Bootstrap-Vorgaben fest:
    1. Navigieren Sie zu Admin > Sitevorgaben > Bootstrap.
    2. Setzen Sie SSL-Host:Port in den Sitevorgaben der Sicherheitsinformationen auf den Aliashostnamen und die Portnummer.
    3. Klicken Sie auf Anwenden, um Ihre Bootstrap-Einstellungen zu speichern.
  6. Aktualisieren Sie die Basis-URL:
    1. Navigieren Sie zu Admin > Sitevorgaben > Aktualisieren.
    2. Geben Sie den Wert für die Workplace-Basis-URL in das entsprechende Feld ein. Die URL muss einen gültigen Hostnamen enthalten. Die Angabe 'localhost' oder eine IP-Nummer sind nicht zulässig. Beispiel: http://mein_Server:7001/Workplace

      Weitere Informationen finden Sie in Aktualisierungsvorgaben.

    3. Klicken Sie auf Aktualisieren, um die Basis-URL zu aktualisieren.
    4. Klicken Sie auf Beenden, um die Sitevorgaben zu beenden.
  7. Melden Sie sich von Workplace ab und schließen Sie Ihren Browser.
  8. Testen Sie die SSL-Verbindung, indem Sie sich an Workplace über folgende URL anmelden: http://Application_Engine-Servername:Nicht-SSL-Port/Workplace

    Sie werden für die Anmeldung zum mit SSL aktivierten Server umgeleitet. Wenn die Anmeldung abgeschlossen ist, kehren Sie zum nicht mit SSL aktivierten Server zurück. Vor der Anmeldung sollten Sie eine Warnung erhalten, die besagt, dass Sie auf Seiten über eine sichere Verbindung zugreifen (sofern Sie dieses Dialogfeld nicht inaktiviert haben). Anschließend wird Workplace geöffnet.



Letzte Aktualisierung: März 2016
p8pin139.htm

© Copyright IBM Corp. 2013, 2016.