Процедура настройки защищенных соединений с сервером
одинакова для всех серверов Java™ Platform, Enterprise
Edition.
Прежде чем начать
Для настройки защиты SSL необходим сертификат для сервера.
Об этой задаче
Поскольку сервер
IBM® UrbanCode Deploy работает на Apache Tomcat можно воспользоваться инструкциями по настройке защиты в Tomcat:
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html#Certificates
Процедура
Настройка защиты SSL для сервера состоит из следующих общих шагов:
- Передайте файлы для сертификата в систему, где находится сервер
IBM UrbanCode Deploy.
- Добавьте сертификат в хранилище ключей сервера. Хранилище ключей по умолчанию сервера находится в файле установочный-каталог-сервера/opt/tomcat/conf/tomcat.keystore.
Пароль по умолчанию для этого хранилища ключей - changeit.
- Перезапустите сервер.
- Тем же способом добавьте этот сертификат в хранилище ключей каждого агента и промежуточного узла агента. Например, хранилище ключей по умолчанию агента находится в файле установочный-каталог-агента/conf/ibm-ucd.keystore.
- Необязательно: Для настройки защищенного обмена данными между сервером
IBM UrbanCode Deploy
и сервером LDAP добавьте сертификат сервера LDAP в файл
установочный-каталог-JRE/jre/lib/security/cacerts.
Этот файл расположен на сервере IBM UrbanCode Deploy.
Укажите установочный каталог JRE вместо переменной установочный-каталог-JRE.