设置 Content Platform Engine 和客户机传输 SSL 安全性
配置 SSL 将在 Content Platform Engine 与目录服务之间以及 Content Platform Engine 客户机与 Content Platform Engine 服务器之间启用安全的通信。
关于此任务
要点: 最佳实践是对
Content Engine 和
Process Engine Web Service(CEWS 和 PEWS)启用 SSL。基于这两个 Web Service 的认证通常是通过提供用户名和密码凭证来执行的。如果未将这些 Web Service 配置为通过 SSL 连接运行,那么将通过网络发送明文密码。(但是,使用基于 Kerberos 的认证时,情况并非如此。Kerberos 认证仅适用于 Content Platform Engine Web Service。)指定不将 SSL 用于这两个 Web Service 的选项主要用于不需要 SSL 所提供的安全性的开发系统或其他非生产系统。
最佳实践还有对 EJB 传输启用 TLS/SSL,因为缺省配置中可能会发送未加密的用户密码。为凭证和有效内容的安全交换而配置 EJB 传输特定于应用程序服务器。
- Content Platform Engine Web Service 由下列各项使用:
- Content Platform Engine .NET API 的所有客户机
- Content Platform Engine COM Compatibility API (CCL) 的所有客户机
- FileNet® Deployment Manager 工具
- Component Manager
- 某些 Java™ 应用程序(针对 Content Platform Engine zJava API 编写)可使用 Content Platform Engine Web Service 传输,但通常它们会使用 EJB 传输(IIOP 或 T3 协议)。
- Application Engine 服务器仅使用 EJB 传输与 Content Platform Engine 通信。