Inclua um relacionamento confiável entre um servidor de gerenciamento e um proxy para estabelecer uma conexão Secure Sockets Layer (SSL). Os servidores de gerenciamento e os proxies pode se comunicar seguramente apenas se você estabelecer uma conexão SSL entre esses componentes.
Antes de Iniciar
Esta tarefa deve ser executada apenas se o servidor de gerenciamento e o
proxy estiverem em diferentes computadores e se as preferências globais no gerenciador forem
configuradas para exigirem uma conexão SSL entre o servidor de gerenciamento e o proxy.
Essa tarefa é executada pelos administradores dos computadores nos quais o servidor de gerenciamento e o proxy estão implementados.
Antes de incluir um relacionamento confiável entre um servidor de gerenciamento e um proxy:
- Verifique se é possível acessar o keystore do servidor de aplicativos no qual o servidor de gerenciamento está instalado.
- Verifique se você tem acesso à linha de comandos para o computador no qual instalou o proxy.
Sobre Esta Tarefa
Para incluir um relacionamento confiável entre um servidor de gerenciamento e um proxy:
Procedimento
- Gere um arquivo de certificado para o servidor de aplicativos no qual o servidor de gerenciamento está instalado. Certifique-se de que o nome do host usado no arquivo de certificado
seja o nome exato do host que o proxy deve usar para acessar o servidor de gerenciamento. É possível usar um Certification Authority (CA) público para gerar um certificado confiável para o servidor de aplicativos ou é possível usar o servidor de aplicativos para configurar um Certification Authority, autogerar um certificado e salvar o texto do certificado em um arquivo de texto. Para obter informações sobre como usar o servidor de aplicativos para autogerar um certificado, consulte a documentação de segurança para o servidor de aplicativos.
- Se o servidor de gerenciamento e o proxy estiverem em computadores diferentes, certifique-se de que o computador do proxy possa acessar o arquivo de certificado a partir do computador do servidor de gerenciamento. Se necessário, copie o arquivo de certificado no computador do proxy.
- Use a chave keytool Java e o utilitário de gerenciamento de certificado com a opção -importcert para importar o certificado do arquivo de certificado no keystore do proxy. O local do keystore para cada proxy está em proxy_folder\jdk\jre\lib\security,
em que proxy_folder é a pasta na qual o proxy está instalado. Para obter informações sobre o utilitário keytool, consulte a documentação Java para o utilitário keytool.
- Use a chave keytool Java e o utilitário de gerenciamento de certificado com a opção -genkeypair para gerar um arquivo de certificado para o proxy. Certifique-se de que o nome do host usado no arquivo de certificado seja o
nome exato do host que o servidor de gerenciamento deve usar para acessar o
proxy.
- Se o proxy e o servidor de aplicativos estiverem em computadores diferentes, certifique-se de que o computador do servidor de gerenciamento possa acessar o arquivo de certificado a partir do computador do proxy. Se necessário, copie o arquivo de certificado no computador do servidor de gerenciamento.
- Importe o certificado a partir do arquivo de certificado no keystore do servidor de aplicativos no qual o servidor de gerenciamento está instalado. Para obter informações sobre como importar um certificado no servidor de aplicativos, consulte a documentação de segurança para o servidor de aplicativos.
O que Fazer Depois
Quando você tiver concluído, deve configurar o servidor de gerenciamento e o
proxy para usar o protocolo https para conectar-se a outros componentes.