Incluindo um Relacionamento Confiável entre um Servidor de Gerenciamento e um Proxy

Inclua um relacionamento confiável entre um servidor de gerenciamento e um proxy para estabelecer uma conexão Secure Sockets Layer (SSL). Os servidores de gerenciamento e os proxies pode se comunicar seguramente apenas se você estabelecer uma conexão SSL entre esses componentes.

Antes de Iniciar

Esta tarefa deve ser executada apenas se o servidor de gerenciamento e o proxy estiverem em diferentes computadores e se as preferências globais no gerenciador forem configuradas para exigirem uma conexão SSL entre o servidor de gerenciamento e o proxy.

Essa tarefa é executada pelos administradores dos computadores nos quais o servidor de gerenciamento e o proxy estão implementados.

Antes de incluir um relacionamento confiável entre um servidor de gerenciamento e um proxy:
  • Verifique se é possível acessar o keystore do servidor de aplicativos no qual o servidor de gerenciamento está instalado.
  • Verifique se você tem acesso à linha de comandos para o computador no qual instalou o proxy.

Sobre Esta Tarefa

Para incluir um relacionamento confiável entre um servidor de gerenciamento e um proxy:

Procedimento

  1. Gere um arquivo de certificado para o servidor de aplicativos no qual o servidor de gerenciamento está instalado. Certifique-se de que o nome do host usado no arquivo de certificado seja o nome exato do host que o proxy deve usar para acessar o servidor de gerenciamento. É possível usar um Certification Authority (CA) público para gerar um certificado confiável para o servidor de aplicativos ou é possível usar o servidor de aplicativos para configurar um Certification Authority, autogerar um certificado e salvar o texto do certificado em um arquivo de texto. Para obter informações sobre como usar o servidor de aplicativos para autogerar um certificado, consulte a documentação de segurança para o servidor de aplicativos.
  2. Se o servidor de gerenciamento e o proxy estiverem em computadores diferentes, certifique-se de que o computador do proxy possa acessar o arquivo de certificado a partir do computador do servidor de gerenciamento. Se necessário, copie o arquivo de certificado no computador do proxy.
  3. Use a chave keytool Java e o utilitário de gerenciamento de certificado com a opção -importcert para importar o certificado do arquivo de certificado no keystore do proxy. O local do keystore para cada proxy está em proxy_folder\jdk\jre\lib\security, em que proxy_folder é a pasta na qual o proxy está instalado. Para obter informações sobre o utilitário keytool, consulte a documentação Java para o utilitário keytool.
  4. Use a chave keytool Java e o utilitário de gerenciamento de certificado com a opção -genkeypair para gerar um arquivo de certificado para o proxy. Certifique-se de que o nome do host usado no arquivo de certificado seja o nome exato do host que o servidor de gerenciamento deve usar para acessar o proxy.
  5. Se o proxy e o servidor de aplicativos estiverem em computadores diferentes, certifique-se de que o computador do servidor de gerenciamento possa acessar o arquivo de certificado a partir do computador do proxy. Se necessário, copie o arquivo de certificado no computador do servidor de gerenciamento.
  6. Importe o certificado a partir do arquivo de certificado no keystore do servidor de aplicativos no qual o servidor de gerenciamento está instalado. Para obter informações sobre como importar um certificado no servidor de aplicativos, consulte a documentação de segurança para o servidor de aplicativos.

O que Fazer Depois

Quando você tiver concluído, deve configurar o servidor de gerenciamento e o proxy para usar o protocolo https para conectar-se a outros componentes.