As etapas para configurar conexões seguras com o servidor
são semelhantes às etapas para qualquer servidor
Java™ Platform, Enterprise
Edition.
Antes de Iniciar
Para configurar a segurança SSL, é necessário um certificado para o servidor.
Sobre Esta Tarefa
Como o servidor
IBM® UrbanCode Deploy
é executado no Apache Tomcat, é possível consultar as instruções para configurar
a segurança no Tomcat:
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html#Certificates
Procedimento
A configuração de segurança SSL para o servidor envolve as etapas gerais
a seguir:
- Transfira os arquivos para o certificado para o computador que
hospeda o servidor
IBM UrbanCode Deploy
.
- Inclua o certificado no keystore do servidor. O
servidor possui um keystore padrão no arquivo server_install/opt/tomcat/conf/tomcat.keystore.
A senha padrão para esse keystore é changeit.
- Reinicie o servidor.
- De modo semelhante, inclua o mesmo certificado no keystore de
cada agente e retransmissão do agente. Por exemplo, o local padrão
de um keystore do agente é agent_install/conf/ibm-ucd.keystore.
- Opcional: Para configurar a comunicação segura entre o servidor
IBM UrbanCode Deploy
e um servidor LDAP, inclua o certificado do servidor LDAP no
arquivo JRE_install/jre/lib/security/cacerts.
Este arquivo está no servidor
IBM UrbanCode Deploy
. Utilize a pasta de instalação do JRE para
JRE_install.