SSL-Sicherheit konfigurieren

Die Schritte für die Konfiguration von sicheren Verbindungen mit dem Server ähneln den Schritten für beliebige Enterprise Edition-Server der Java™ Plattform.

Vorbereitende Schritte

Für die Konfiguration von SSL-Sicherheit benötigen Sie ein Zertifikat für den Server.

Informationen zu diesem Vorgang

Da der IBM® UrbanCode Deploy-Server auf Apache Tomcat ausgeführt wird, befolgen Sie die Anweisungen zum Konfigurieren von Sicherheitseinstellungen auf Tomcat: http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html#Certificates

Vorgehensweise

Die folgenden Schritte sind für die Konfiguration von SSL-Sicherheit für den Server erforderlich:

  1. Übertragen Sie die Dateien für das Zertifikat auf den Computer, auf dem der IBM UrbanCode Deploy-Server ausgeführt wird.
  2. Fügen Sie das Zertifikat dem Server-Keystore hinzu. Der Server verfügt über einen Standard-Keystore in der Datei server_install/opt/tomcat/conf/tomcat.keystore. Das Standardkennwort für diesen Keystore ist changeit.
  3. Führen Sie einen Neustart des Servers aus.
  4. Fügen Sie außerdem dasselbe Zertifikat zu dem Keystore jedes Agenten und jedes Agentenrelays hinzu. Die Standardposition eines Agenten-Keystore ist beispielsweise agent_install/conf/ibm-ucd.keystore.
  5. Optional: Fügen Sie zum Konfigurieren einer sicheren Kommunikation zwischen dem IBM UrbanCode Deploy-Server und einem LDAP-Server das LDAP-Server-Zertifikat zur Datei JRE_install/jre/lib/security/cacerts hinzu. Die Datei befindet sich auf dem IBM UrbanCode Deploy-Server. Verwenden Sie den Installationsordner von JRE für JRE_install.

Feedback