qqqqqqq1.
2.
3.
范围本文是在配置SSL的一个简单初排在CiscoIntelligentAutomationforCloud.
此配置将使用自签名证书,但是可以与第三方或可信的根证书一起使用.
这不是任何SSL文档的一更换在IAC文档投资组合.
服务目录服务器包括为SSL将配置的两个组件:RequestCenter和ServiceLink.
此配置在两台服务器JBoss配置被执行了,但是应该研究一服务器JBoss配置.
此配置在Windows或Linux服务目录服务器将工作.
步骤在Linux服务目录服务器将显示在Windows服务目录服务器的配置,但是可以使用.
在步骤在变量之下是指RequestCenter的JBoss主目录,是指ServiceLink的JBoss主目录,并且是指Java主目录.
本节包含以下主题:配置在RequestCenter的SSL配置在ServiceLink的SSL配置在RequestCenter的SSL本节包含以下主题:创建证书出口许可证对JBoss信任存储的进口证明书进口证明书在Java信任存储编辑独立full.
xml配置文件创建证书要执行的第一件事是创建自签名证书.
打开命令提示框.
更改目录对\RequestCenterServer\配置.
通过运行命令创建自签名证书\jre\bin\keytool-genkey-别名-keyalgRSA-keypass-storepass-keystorekeystore.
jks为配置使用的别名是RequestCenter,并且keypass和storepass密码是默认密码changeit.
注意:将提示您输入关于此证书的信息.
第一提示符是什么是您的名和姓(也呼叫CN).
这必须是计算机或localhost的主机名.
信息的其余可以是什么您要放置.
出口许可证要执行的下件事是导出证书对文件.
配置在服务目录服务器的SSLq配置在进程管弦乐队服务器的SSLq配置进程管弦乐队和服务目录以彼此使用SSLq配置RequestCenter和ServiceLink使用SSL通信(可选)q1.
2.
3.
1.
2.
3.
1.
2.
3.
4.
1.
2.
3.
打开命令提示框.
更改目录对\RequestCenterServer\配置.
导出证书到文件通过运行命令\jre\bin\keytool-出口-别名-storepass-文件-keystorekeystore.
jks为配置使用的文件名是RequestCenter.
cer.
对JBoss信任存储的进口证明书要执行的下件事是导入证书到JBoss信任存储.
打开命令提示框.
更改目录对\RequestCenterServer\配置.
导入证书到JBoss信任存储通过运行命令\jre\bin\keytool-导入-v-trustcacerts-别名-文件-keystorecacerts.
jks-keypass-storepass.
在Java的进口证明书委托存储要执行的下件事是导入证书到Java托拉斯存储.
打开命令提示框.
更改目录对\jre\解放\安全.
复制从\RequestCenterServer\配置的RequestCenter证书文件到此目录.
导入证书到Java信任存储通过运行命令\jre\bin\keytool-导入-v-trustcacerts-别名-文件-keystorecacerts-keypass-storepass.
编辑独立full.
xml配置文件要执行的下件事是编辑独立full.
xml配置文件.
打开有适当的文本编辑的文件\RequestCenterServer\配置\独立full.
xml.
搜索并且在它以后添加以下线路:"password="changeit"certificate-key-file="\RequestCenterServer\配置\keystore.
jks"/>注意:崔凡吉莱对您对JBoss主目录的使用和RequestCenter的RequestCenter别名的.
保存文件独立full.
xml.
4.
qqq1.
2.
3.
4.
5.
1.
2.
3.
4.
5.
6.
7.
1.
2.
3.
重新启动RequestCenter.
配置在ServiceLink的SSL要配置在ServiceLink的SSL,请重复在配置的SSL的步骤在本文的RequestCenter部分,确保您使用目录和.
配置在进程管弦乐队服务器的SSL进程管弦乐队服务器是使用IIS的Windows服务器.
本节包含以下主题:创建证书出口许可证处理管弦乐队SSL端口的捆绑证书创建证书要执行的第一件事是创建自签名证书.
打开IIS管理器.
在窗口的左边,请选择进程管弦乐队服务器.
在窗口的右边,请双击在服务器证书.
在服务器证书windows的最右端,请点击Create自签名证书.
进入证书的一友好名称并且点击OK键.
出口许可证在证书创建后,请用鼠标右键单击对此并且选择视图.
点击详细信息选项卡并且点击复制到文件在Export向导的证书其次请单击.
其次选择"No,donotexportprivatekey"并且单击.
选择Base-64编码的x.
509(.
CER)并且其次单击.
输入文件名并且其次单击.
点击芬通社保存证书文件.
绑定证书处理管弦乐队SSL端口打开证书文件,点击详细信息选项卡,并且移下来对在详细信息选项卡的字段部分的Thumbprint.
复制Thumbprint的十六进制值-这是证书Hash值.
打开命令提示框.
运行命令"netshhttp添加sslcertipport=0.
0.
0.
0:61526certhash=appid={1776a671-8e9c-45b0-8304-dec6f472131f}"ipport=0.
0.
0.
0:61526是IP地址和SSL进程管弦乐队的波尔特.
它应该是0.
0.
0.
0:61526.
certhash是您在Step1复制的Thumbprint值.
qqqq1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
1.
2.
3.
4.
5.
q*注意:您必须取消空间按Thumbprint值.
appid总是{1776a671-8e9c-45b0-8304-dec6f472131f}.
配置进程管弦乐队和服务目录以彼此使用SSL即然SSL在服务目录和进程管弦乐队配置,使用SSL,这些服务器需要配置彼此通信.
执行服务器需要互相委托.
那由添加服务器证书文件完成到托拉斯存储.
本节包含以下主题:添加服务目录证书到进程管弦乐队信任存储添加进程管弦乐队证书到服务目录信任存储配置进程管弦乐队服务器使用SSL配置RequestCenter代理程序使用SSL添加服务目录证书到进程管弦乐队信任存储进程管弦乐队服务器需要有在其托拉斯存储(RequestCenter和ServiceLink证书)安装的服务目录服务器的证书.
复制在进程管弦乐队服务器上的RequestCenter和ServiceLink证书文件.
用鼠标右键单击在RequestCenter证书文件并且选择"InstallCertificate".
在证书导入向导窗口其次请单击.
选择"Placeallcertificatesinthefollowingstore"并且单击浏览.
选择"TrustedRootCertificationAuthorities"并且点击OK键.
单击"下一步"点击芬通社完成认证安装.
错误消息可能关于要求它的证书冒出是从"localhost".
此错误是好的.
点击是安装证书.
在最后窗口,请点击OK键完成安装过程.
重复步骤2-9安装ServiceLink证书.
添加进程管弦乐队证书到服务目录信任存储服务目录服务器需要有在其托拉斯存储安装的进程管弦乐队服务器的证书.
打开命令提示框.
更改目录对\jre\解放\安全.
复制进程管弦乐队证书文件到在\jre\解放的服务目录服务器\安全目录.
导入证书到Java信任存储通过运行命令\jre\bin\keytool-导入-v-trustcacerts-别名-文件-keystorecacerts-keypass-storepass.
重新启动RequestCenter和ServiceLink.
配置进程管弦乐队服务器使用SSL进程管弦乐队服务器需要配置使用SSL.
服务器属性和多种目标需要配置使用SSL.
本节包含以下主题:更改服务器属性(环境属性)q1.
2.
3.
4.
5.
6.
1.
2.
3.
4.
5.
6.
7.
配置目标更改服务器属性(环境属性)打开并且登录进程管弦乐队控制台.
从文件菜单,请选择服务器属性(在IAC4.
0)的环境属性.
选择WebService选项取消选定"Enable(event)不安全的网站服务(HTTP)"并且选择"EnablesecureWebService(HTTPS)".
您可以发现下列信息:启用思科进程管弦乐队在安全端口(HTTPS)的网站服务要求另外的手动配置.
请参考文档关于说明.
点击OK键在此消息的.
您能选择HTTPS端口,但是默认61526应当是好.
点击"RefreshWebService"然后点击好.
配置目标目标"思科Cloud门户集成API","思科Cloud门户请求中心API","思科进程管弦乐队网站服务"和"Cisco服务门户服务器"全部需要配置使用HTTPS和SSL端口.
在进程管弦乐队控制台上,在左边窗口的左下零件请选择定义,在左边窗口的左上零件请在"思科Cloud门户集成API"目标的窗口双击的右边选择目标,和.
点击Connection选项更改基础URL对:https://:/IntegrationServer/services那里服务目录服务器和的主机名或IP地址是ServiceLinkSSL港.
默认端口是6443.
点击OK键保存更改.
使用以下基础URL信息,重复其他目标的步骤2-3:目标:思科Cloud门户请求中心API基础URL:https://:/RequestCenter默认RequestCenterSSL端口是8443目标:思科进程管弦乐队网站服务基础URL:https://:/WS/默认进程管弦乐队SSL端口是61526Cisco服务门户服务器是不同种目标.
配置对此的此目标双击.
点击Connection选项更改服务林克端口对ServiceLinkSSL端口(默认是6443),更换请求中心端口到RequestCenterSSL端口(默认是8443).
并且请选择"AccessServicePortalviaSecureSocketLayer(SSL)"并且"请忽略安全套接字层SSL验证错误".
点击OK键保存更改.
注意此目标将验证SSL连接用服务目录服务器.
服务目录服务器需要运行和安排SSL配置.
配置RequestCenter代理程序使用SSL1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
1.
2.
3.
4.
5.
6.
即然进程管弦乐队配置RequestCenter代理程序需要配置使用SSL.
登录服务目录Web控制台作为管理员用户.
从pulldown请选择"Myworkspace"并且去"配置向导".
如果它不在"我的工作区"然后点击[+],并且请添加它.
点击下一步去Step1和选择"SetHTTPAgentConfiguration"对于"进程管弦乐队网站服务URL"请输入https://:那里进程管弦乐队服务器和的主机名或IP地址是进程管弦乐队SSL端口.
默认端口是61526.
在一个用户名、密码和域的进程管弦乐队用户名、密码和域回车将连接进程管弦乐队服务器的用户的.
对于"服务目录服务林克URL"请输入https://:/IntegrationServer那里服务目录服务器和的主机名或IP地址是ServiceLinkSSL港.
默认端口是6443.
单击提交命令.
关上提交顺序回应窗口.
在命令完成后,请点击"开始其他代理程序".
如果代理程序那么已经开始他们需要被终止和再开始的使新配置生效.
选择在页1的所有代理程序并且点击"StopSelected"选择在确认窗口的是.
重复步骤10-11所有的其他页.
去上一步页1,选择所有代理程序并且点击"StartSelected"选择在确认窗口的是.
重复步骤13-14所有的其他页.
配置RequestCenter和ServiceLink使用SSL通信(可选)最后一步可选配置RequestCenter和ServiceLink使用SSL通信.
在服务目录服务器上,请打开您偏爱的文件编辑器.
打开文件\RequestCenterServer\部署\RequestCenter.
war\WebINF类\设置\newscale.
properties.
搜索是服务目录服务器的主机名的isee.
base.
url=http://:6080.
更换线路是isee.
base.
url=https://:6443.
端口6443是ServiceLinkSSL的默认端口.
如果使用一个不同的端口然后进入它而不是6443.
保存newscale.
properties文件.
重新启动RequestCenter.
Digital-vm是一家成立于2019年的国外主机商,商家提供VPS和独立服务器租用业务,其中VPS基于KVM架构,提供1-10Gbps带宽,数据中心可选包括美国洛杉矶、日本、新加坡、挪威、西班牙、丹麦、荷兰、英国等8个地区机房;除了VPS主机外,商家还提供日本、新加坡独立服务器,同样可选1-10Gbps带宽,最低每月仅80美元起。下面列出两款独立服务器配置信息。配置一 $80/月CPU:E3-...
不知道大家是否注意到sharktech的所有服务器的带宽价格全部跳楼跳水,降幅简直不忍直视了,还没有见过这么便宜的独立服务器。根据不同的机房,价格也是不一样的。大带宽、不限流量比较适合建站、数据备份、做下载、做流媒体、做CDN等多种业务。 官方网站:https://www.sharktech.net 付款方式:比特币、信用卡、PayPal、支付宝、西联汇款 以最贵的洛杉矶机器为例,配置表如...
昨天我们很多小伙伴们应该都有看到,包括有隔壁的一些博主们都有发布Vultr商家新的新用户注册福利活动。以前是有赠送100美元有效期30天的,这次改成有效期14天。早年才开始的时候有效期是60天的,这个是商家行为,主要还是吸引到我们后续的充值使用,毕竟他们的体验金赠送,在同类商家中算是比较大方的。昨天活动内容:重新调整Vultr新注册用户赠送100美元奖励金有效期14天今天早上群里的朋友告诉我,两年...
思科服务为你推荐
特朗普取消访问丹麦特朗普出国访问什么飞机护送?mathplayer西南交大网页上的 Mathplayer 安装了为什么还是用不了?陈嘉垣陈浩民、马德钟强吻女星陈嘉桓,求大家一个说法。月神谭求古典武侠类的变身小说~!www.qq530.com谁能给我一个听歌的网站?m.kan84.net那里有免费的电影看?抓站工具公司网站要备份,谁知道好用的网站抓取工具,能够抓取bbs论坛的。推荐一下,先谢过了!partnersonline我家Internet Explorer为什么开不起来sodu.tw台湾人看小说的网站是机器蜘蛛有谁知道猎人的机械蜘蛛在哪捉的
查询ip 深圳网站空间 二级域名查询 北京域名空间 个人域名备案 网易域名邮箱 lamp安装 liquidweb linode代购 webhostingpad java主机 大容量存储 申请个人网页 网站cdn加速 免费cdn 环聊 网页提速 shuang12 photobucket 群英网络 更多