Configurando o Content Platform Engine e a Segurança SSL de Transporte de Cliente
Configurar SSL permite uma comunicação segura entre o Content Platform Engine e o serviço de diretório, bem como entre clientes do Content Platform Engine e o servidor Content Platform Engine.
Sobre Esta Tarefa
Importante: É uma melhor prática ativar a SSL para os serviços da web Content Engine e Process Engine (CEWS e PEWS). A autenticação
através desses dois serviços da Web geralmente é feita através do
fornecimento de credenciais de nome de usuário e senha. Se esses
serviços da Web não forem configurados para execução em uma conexão
SSL, senhas não criptografadas serão enviadas através da rede. (Entretanto, isso não é verdade quando a autenticação baseada em
Kerberos é utilizada. A autenticação do Kerberos está disponível apenas para o serviço da web
Content Platform Engine.) A opção de não
utilizar SSL através desses dois serviços da Web é fornecida
principalmente para sistemas de desenvolvimento ou outros sistemas de
não produção onde a segurança fornecida por SSL pode não ser
necessária.
Também é uma melhor prática ativar TLS/SSL para transporte EJB, porque as senhas de usuário não criptografadas podem ser enviadas em configurações padrão. Configurar o transporte EJB para a troca segura de credenciais e cargas úteis é específico do servidor de aplicativos.
- O serviço da Web do
Content Platform Engine é utilizado:
- Por todos os clientes do Content Platform Engine .NET API
- Por todos os clientes do Content Platform Engine COM Compatibility API (CCL)
- Pela ferramenta FileNet Deployment Manager
- Pelo Component Manager
- Certos aplicativos Java™ (escritos no Content Platform Engine zJava API) pode usar o transporte de serviço da web Content Platform Engine, mas geralmente eles usariam o transporte EJB (protocolo IIOP ou T3).
- O servidor Application Engine usa apenas o transporte EJB para se comunicar com o Content Platform Engine.