配置 SSL 安全性

用于配置与服务器的安全连接的步骤与用于任何 Java™ Platform, Enterprise Edition 服务器的步骤类似。

开始之前

要设置 SSL 安全性,需要服务器的证书。

关于此任务

因为 IBM® UrbanCode Deploy 服务器在 Apache Tomcat 上运行,所以您可以参考有关在 Tomcat 上配置安全性的指示信息:http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html#Certificates

过程

为服务器设置 SSL 安全性时,会涉及以下常规步骤:

  1. 将证书的文件传输至托管 IBM UrbanCode Deploy 服务器的计算机。
  2. 将证书添加到服务器密钥库。 服务器在文件 server_install/opt/tomcat/conf/tomcat.keystore 中具有缺省密钥库。此密钥库的缺省密码为 changeit
  3. 重新启动服务器。
  4. 类似地,将相同证书添加到每个代理程序和代理程序中继设备的密钥库。 例如,代理程序密钥库的缺省位置为 agent_install/conf/ibm-ucd.keystore
  5. 可选: 要在 IBM UrbanCode Deploy 服务器与 LDAP 服务器之间配置安全通信,请将 LDAP 服务器证书添加至 JRE_install/jre/lib/security/cacerts 文件。此文件在 IBM UrbanCode Deploy 服务器上。对 JRE_install 使用 JRE 的安装文件夹。

反馈