用來配置與伺服器的安全連線的步驟,與用於任何 Java™ Platform,
Enterprise Edition 伺服器的步驟類似。
開始之前
如果要設定 SSL 安全保護,您需要伺服器的憑證。
關於這項作業
因為
IBM® UrbanCode Deploy 伺服器在 Apache Tomcat 上執行,所以您可以參照用於在 Tomcat 上配置安全的指示:
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html#Certificates
程序
設定伺服器的 SSL 安全保護,涉及下列一般步驟:
- 將憑證的檔案傳送至用於管理 IBM UrbanCode Deploy 伺服器的電腦。
- 將憑證新增至伺服器金鑰儲存庫。 伺服器具有一個預設金鑰儲存庫,該金鑰儲存庫位於檔案 server_install/opt/tomcat/conf/tomcat.keystore 中。
這個金鑰儲存庫的預設密碼為 changeit。
- 重新啟動伺服器。
- 同樣地,將同一憑證新增至每一個代理程式及代理程式中繼的金鑰儲存庫。 例如,代理程式金鑰儲存庫的預設位置為 agent_install/conf/ibm-ucd.keystore。
- 選擇性的: 如果要在 IBM UrbanCode Deploy 伺服器與 LDAP 伺服器之間配置安全通訊,請將 LDAP 伺服器憑證新增至 JRE_install/jre/lib/security/cacerts 檔。
此檔案位於 IBM UrbanCode Deploy 伺服器上。
使用 JRE 的安裝資料夾作為 JRE_install。