Настройка защиты SSL

Процедура настройки защищенных соединений с сервером одинакова для всех серверов Java™ Platform, Enterprise Edition.

Прежде чем начать

Для настройки защиты SSL необходим сертификат для сервера.

Об этой задаче

Поскольку сервер IBM® UrbanCode Deploy работает на Apache Tomcat можно воспользоваться инструкциями по настройке защиты в Tomcat: http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html#Certificates

Процедура

Настройка защиты SSL для сервера состоит из следующих общих шагов:

  1. Передайте файлы для сертификата в систему, где находится сервер IBM UrbanCode Deploy.
  2. Добавьте сертификат в хранилище ключей сервера. Хранилище ключей по умолчанию сервера находится в файле установочный-каталог-сервера/opt/tomcat/conf/tomcat.keystore. Пароль по умолчанию для этого хранилища ключей - changeit.
  3. Перезапустите сервер.
  4. Тем же способом добавьте этот сертификат в хранилище ключей каждого агента и промежуточного узла агента. Например, хранилище ключей по умолчанию агента находится в файле установочный-каталог-агента/conf/ibm-ucd.keystore.
  5. Необязательно: Для настройки защищенного обмена данными между сервером IBM UrbanCode Deploy и сервером LDAP добавьте сертификат сервера LDAP в файл установочный-каталог-JRE/jre/lib/security/cacerts. Этот файл расположен на сервере IBM UrbanCode Deploy. Укажите установочный каталог JRE вместо переменной установочный-каталог-JRE.

Комментарии