Configuración de la redirección SSL en dos servidores de Application Engine
Puede configurar una redirección SSL de dos servidores para Application Engine. En esta configuración, un servidor de Application Engine está habilitado para SSL y el otro Application Engine redirige a los usuarios a un servidor de Application Engine habilitado para SSL a fin de iniciar sesión.
Procedimiento
- Instale Application Engine en los dos sistemas para que ambas instalaciones de
Application Engine utilicen el mismo archivo bootstrap.properties
y el mismo archivo de preferencias de sitio (el programa de instalación le
solicitará una ubicación compartida).
Durante la configuración del primer Application Engine, cree una unidad compartida en la carpeta donde esté instalado el archivo bootstrap.properties (la carpeta \WEB-INF). A continuación, durante la configuración del segundo Application Engine, especifique la ubicación compartida de la primera instalación. El archivo bootstrap.properties ya debe existir cuando se especifica una ubicación compartida.
Importante: Los relojes del sistema de los dos servidores de Application Engine deben estar sincronizados dentro del intervalo de tiempo de espera de señales. Para obtener más información, consulte Señales de usuario. - Copie el archivo UTCryptokeyFile.properties.
Para que funcione la redirección SSL, cada Application Engine debe utilizar el mismo archivo de claves criptográficas de señales de usuario.
Tras la instalación del segundo Application Engine, copie el archivo UTCryptoKeyFile.properties del primer servidor de Application Engine en la misma ubicación del segundo servidor de Application Engine.
Copie el archivo en un enlace seguro.
- Habilite SSL en el servidor de aplicaciones que vaya a utilizar para el Application Engine habilitado para SSL (consulte la documentación de SSL).
- Inicie una sesión en Workplace en el
Application Engine no habilitado para SSL.
- Abra un navegador en cualquier sistema y escriba:
http://nombre_servidor_Application_Engine:nº_puerto/Workplace
- Inicie una sesión como usuario con privilegios de rol de acceso de administrador de Application Engine. Para obtener más información, consulte Preferencias de roles de acceso.
- Abra un navegador en cualquier sistema y escriba:
- Establezca las preferencias de programa de arranque:
- Vaya a Administrador > Preferencias de sitio > Programa de arranque.
- Establezca Host:Puerto SSL de preferencias de sitio de información de seguridad para identificar el nombre de host de alias y el número de puerto.
- Pulse Aplicar para guardar los valores del programa de arranque.
- Actualice el URL base:
- Vaya a Administrador > Preferencias de sitio > Renovar.
- Especifique el valor de URL base de Workplace en el campo
que se proporciona. El URL debe contener un nombre de host válido y no debe contener
localhost ni un número IP. Por ejemplo,
http://miservidor:7001/Workplace
Para obtener más información, consulte Renovar preferencias.
- Pulse Renovar para actualizar el URL base.
- Pulse Salir para cerrar las preferencias de sitio.
- Finalice sesión en Workplace y cierre el navegador.
- Pruebe la conexión SSL iniciando sesión en Workplace con el URL
siguiente: http://nombre_servidor_Application_Engine:nº_puerto_no_SSL/Workplace
Se le redirigirá al servidor habilitado para SSL para iniciar sesión y, a continuación, de nuevo al servidor no habilitado para SSL una vez completado el inicio de sesión. Antes del inicio de sesión, debe recibir un aviso que le indicará que está accediendo a páginas en una conexión segura (si no ha desactivado este cuadro de diálogo) y, a continuación, Workplace se abrirá.
Última actualización: Octubre de 2015
p8pin139.htm
© Copyright IBM Corp. 2013, 2015.