管弦乐队思科服务

qqqqqqq1.
2.
3.
范围本文是在配置SSL的一个简单初排在CiscoIntelligentAutomationforCloud.
此配置将使用自签名证书,但是可以与第三方或可信的根证书一起使用.
这不是任何SSL文档的一更换在IAC文档投资组合.
服务目录服务器包括为SSL将配置的两个组件:RequestCenter和ServiceLink.
此配置在两台服务器JBoss配置被执行了,但是应该研究一服务器JBoss配置.
此配置在Windows或Linux服务目录服务器将工作.
步骤在Linux服务目录服务器将显示在Windows服务目录服务器的配置,但是可以使用.
在步骤在变量之下是指RequestCenter的JBoss主目录,是指ServiceLink的JBoss主目录,并且是指Java主目录.
本节包含以下主题:配置在RequestCenter的SSL配置在ServiceLink的SSL配置在RequestCenter的SSL本节包含以下主题:创建证书出口许可证对JBoss信任存储的进口证明书进口证明书在Java信任存储编辑独立full.
xml配置文件创建证书要执行的第一件事是创建自签名证书.
打开命令提示框.
更改目录对\RequestCenterServer\配置.
通过运行命令创建自签名证书\jre\bin\keytool-genkey-别名-keyalgRSA-keypass-storepass-keystorekeystore.
jks为配置使用的别名是RequestCenter,并且keypass和storepass密码是默认密码changeit.
注意:将提示您输入关于此证书的信息.
第一提示符是什么是您的名和姓(也呼叫CN).
这必须是计算机或localhost的主机名.
信息的其余可以是什么您要放置.
出口许可证要执行的下件事是导出证书对文件.
配置在服务目录服务器的SSLq配置在进程管弦乐队服务器的SSLq配置进程管弦乐队和服务目录以彼此使用SSLq配置RequestCenter和ServiceLink使用SSL通信(可选)q1.
2.
3.
1.
2.
3.
1.
2.
3.
4.
1.
2.
3.
打开命令提示框.
更改目录对\RequestCenterServer\配置.
导出证书到文件通过运行命令\jre\bin\keytool-出口-别名-storepass-文件-keystorekeystore.
jks为配置使用的文件名是RequestCenter.
cer.
对JBoss信任存储的进口证明书要执行的下件事是导入证书到JBoss信任存储.
打开命令提示框.
更改目录对\RequestCenterServer\配置.
导入证书到JBoss信任存储通过运行命令\jre\bin\keytool-导入-v-trustcacerts-别名-文件-keystorecacerts.
jks-keypass-storepass.
在Java的进口证明书委托存储要执行的下件事是导入证书到Java托拉斯存储.
打开命令提示框.
更改目录对\jre\解放\安全.
复制从\RequestCenterServer\配置的RequestCenter证书文件到此目录.
导入证书到Java信任存储通过运行命令\jre\bin\keytool-导入-v-trustcacerts-别名-文件-keystorecacerts-keypass-storepass.
编辑独立full.
xml配置文件要执行的下件事是编辑独立full.
xml配置文件.
打开有适当的文本编辑的文件\RequestCenterServer\配置\独立full.
xml.
搜索并且在它以后添加以下线路:"password="changeit"certificate-key-file="\RequestCenterServer\配置\keystore.
jks"/>注意:崔凡吉莱对您对JBoss主目录的使用和RequestCenter的RequestCenter别名的.
保存文件独立full.
xml.
4.
qqq1.
2.
3.
4.
5.
1.
2.
3.
4.
5.
6.
7.
1.
2.
3.
重新启动RequestCenter.
配置在ServiceLink的SSL要配置在ServiceLink的SSL,请重复在配置的SSL的步骤在本文的RequestCenter部分,确保您使用目录和.
配置在进程管弦乐队服务器的SSL进程管弦乐队服务器是使用IIS的Windows服务器.
本节包含以下主题:创建证书出口许可证处理管弦乐队SSL端口的捆绑证书创建证书要执行的第一件事是创建自签名证书.
打开IIS管理器.
在窗口的左边,请选择进程管弦乐队服务器.
在窗口的右边,请双击在服务器证书.
在服务器证书windows的最右端,请点击Create自签名证书.
进入证书的一友好名称并且点击OK键.
出口许可证在证书创建后,请用鼠标右键单击对此并且选择视图.
点击详细信息选项卡并且点击复制到文件在Export向导的证书其次请单击.
其次选择"No,donotexportprivatekey"并且单击.
选择Base-64编码的x.
509(.
CER)并且其次单击.
输入文件名并且其次单击.
点击芬通社保存证书文件.
绑定证书处理管弦乐队SSL端口打开证书文件,点击详细信息选项卡,并且移下来对在详细信息选项卡的字段部分的Thumbprint.
复制Thumbprint的十六进制值-这是证书Hash值.
打开命令提示框.
运行命令"netshhttp添加sslcertipport=0.
0.
0.
0:61526certhash=appid={1776a671-8e9c-45b0-8304-dec6f472131f}"ipport=0.
0.
0.
0:61526是IP地址和SSL进程管弦乐队的波尔特.
它应该是0.
0.
0.
0:61526.
certhash是您在Step1复制的Thumbprint值.
qqqq1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
1.
2.
3.
4.
5.
q*注意:您必须取消空间按Thumbprint值.
appid总是{1776a671-8e9c-45b0-8304-dec6f472131f}.
配置进程管弦乐队和服务目录以彼此使用SSL即然SSL在服务目录和进程管弦乐队配置,使用SSL,这些服务器需要配置彼此通信.
执行服务器需要互相委托.
那由添加服务器证书文件完成到托拉斯存储.
本节包含以下主题:添加服务目录证书到进程管弦乐队信任存储添加进程管弦乐队证书到服务目录信任存储配置进程管弦乐队服务器使用SSL配置RequestCenter代理程序使用SSL添加服务目录证书到进程管弦乐队信任存储进程管弦乐队服务器需要有在其托拉斯存储(RequestCenter和ServiceLink证书)安装的服务目录服务器的证书.
复制在进程管弦乐队服务器上的RequestCenter和ServiceLink证书文件.
用鼠标右键单击在RequestCenter证书文件并且选择"InstallCertificate".
在证书导入向导窗口其次请单击.
选择"Placeallcertificatesinthefollowingstore"并且单击浏览.
选择"TrustedRootCertificationAuthorities"并且点击OK键.
单击"下一步"点击芬通社完成认证安装.
错误消息可能关于要求它的证书冒出是从"localhost".
此错误是好的.
点击是安装证书.
在最后窗口,请点击OK键完成安装过程.
重复步骤2-9安装ServiceLink证书.
添加进程管弦乐队证书到服务目录信任存储服务目录服务器需要有在其托拉斯存储安装的进程管弦乐队服务器的证书.
打开命令提示框.
更改目录对\jre\解放\安全.
复制进程管弦乐队证书文件到在\jre\解放的服务目录服务器\安全目录.
导入证书到Java信任存储通过运行命令\jre\bin\keytool-导入-v-trustcacerts-别名-文件-keystorecacerts-keypass-storepass.
重新启动RequestCenter和ServiceLink.
配置进程管弦乐队服务器使用SSL进程管弦乐队服务器需要配置使用SSL.
服务器属性和多种目标需要配置使用SSL.
本节包含以下主题:更改服务器属性(环境属性)q1.
2.
3.
4.
5.
6.
1.
2.
3.
4.
5.
6.
7.
配置目标更改服务器属性(环境属性)打开并且登录进程管弦乐队控制台.
从文件菜单,请选择服务器属性(在IAC4.
0)的环境属性.
选择WebService选项取消选定"Enable(event)不安全的网站服务(HTTP)"并且选择"EnablesecureWebService(HTTPS)".
您可以发现下列信息:启用思科进程管弦乐队在安全端口(HTTPS)的网站服务要求另外的手动配置.
请参考文档关于说明.
点击OK键在此消息的.
您能选择HTTPS端口,但是默认61526应当是好.
点击"RefreshWebService"然后点击好.
配置目标目标"思科Cloud门户集成API","思科Cloud门户请求中心API","思科进程管弦乐队网站服务"和"Cisco服务门户服务器"全部需要配置使用HTTPS和SSL端口.
在进程管弦乐队控制台上,在左边窗口的左下零件请选择定义,在左边窗口的左上零件请在"思科Cloud门户集成API"目标的窗口双击的右边选择目标,和.
点击Connection选项更改基础URL对:https://:/IntegrationServer/services那里服务目录服务器和的主机名或IP地址是ServiceLinkSSL港.
默认端口是6443.
点击OK键保存更改.
使用以下基础URL信息,重复其他目标的步骤2-3:目标:思科Cloud门户请求中心API基础URL:https://:/RequestCenter默认RequestCenterSSL端口是8443目标:思科进程管弦乐队网站服务基础URL:https://:/WS/默认进程管弦乐队SSL端口是61526Cisco服务门户服务器是不同种目标.
配置对此的此目标双击.
点击Connection选项更改服务林克端口对ServiceLinkSSL端口(默认是6443),更换请求中心端口到RequestCenterSSL端口(默认是8443).
并且请选择"AccessServicePortalviaSecureSocketLayer(SSL)"并且"请忽略安全套接字层SSL验证错误".
点击OK键保存更改.
注意此目标将验证SSL连接用服务目录服务器.
服务目录服务器需要运行和安排SSL配置.
配置RequestCenter代理程序使用SSL1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
1.
2.
3.
4.
5.
6.
即然进程管弦乐队配置RequestCenter代理程序需要配置使用SSL.
登录服务目录Web控制台作为管理员用户.
从pulldown请选择"Myworkspace"并且去"配置向导".
如果它不在"我的工作区"然后点击[+],并且请添加它.
点击下一步去Step1和选择"SetHTTPAgentConfiguration"对于"进程管弦乐队网站服务URL"请输入https://:那里进程管弦乐队服务器和的主机名或IP地址是进程管弦乐队SSL端口.
默认端口是61526.
在一个用户名、密码和域的进程管弦乐队用户名、密码和域回车将连接进程管弦乐队服务器的用户的.
对于"服务目录服务林克URL"请输入https://:/IntegrationServer那里服务目录服务器和的主机名或IP地址是ServiceLinkSSL港.
默认端口是6443.
单击提交命令.
关上提交顺序回应窗口.
在命令完成后,请点击"开始其他代理程序".
如果代理程序那么已经开始他们需要被终止和再开始的使新配置生效.
选择在页1的所有代理程序并且点击"StopSelected"选择在确认窗口的是.
重复步骤10-11所有的其他页.
去上一步页1,选择所有代理程序并且点击"StartSelected"选择在确认窗口的是.
重复步骤13-14所有的其他页.
配置RequestCenter和ServiceLink使用SSL通信(可选)最后一步可选配置RequestCenter和ServiceLink使用SSL通信.
在服务目录服务器上,请打开您偏爱的文件编辑器.
打开文件\RequestCenterServer\部署\RequestCenter.
war\WebINF类\设置\newscale.
properties.
搜索是服务目录服务器的主机名的isee.
base.
url=http://:6080.
更换线路是isee.
base.
url=https://:6443.
端口6443是ServiceLinkSSL的默认端口.
如果使用一个不同的端口然后进入它而不是6443.
保存newscale.
properties文件.
重新启动RequestCenter.