网络管理 : Cisco Intelligent Automation for Cloud 4.0

思科IAC 4.0如何配置在进程管弦乐队和服务目录之间的SSL

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

思科IAC 4.0如何配置在进程管弦乐队和服务目录之间的SSL

范围本文是在配置SSL的一个简单初排在Cisco Intelligent Automation for Cloud。此配置将使用自签名证书,但是可以与第三方或可信的根证书一起使用。这不是任何SSL文档的一更换在IAC文档投资组合。

配置在服务目录服务器的SSL

服务目录服务器包括为SSL将配置的两个组件:RequestCenter和ServiceLink。此配置在两台服务器JBoss配置被执行了,但是应该研究一服务器JBoss配置。此配置在Windows或Linux服务目录服务器将工作。步骤在Linux服务目录服务器将显示在Windows服务目录服务器的配置,但是可以使用。在步骤在变量之下<JBOSS_RC_HOME>是指RequestCenter的JBoss主目录, <JBOSS_SL_HOME>是指ServiceLink的JBoss主目录,并且<JAVA_HOME>是指Java主目录。
本节包含以下主题:

  • 配置在RequestCenter的SSL
  • 配置在ServiceLink的SSL

配置在RequestCenter的SSL

本节包含以下主题:

  • 创建证书
  • 出口许可证
  • 对JBoss信任存储的进口证明书
  • 进口证明书在Java信任存储
  • 编辑独立full.xml配置文件

创建证书

要执行的第一件事是创建自签名证书。

  1. 打开命令提示框。
  2. 更改目录对<JBOSS_RC_HOME> \ RequestCenterServer \配置
  3. 通过运行命令创建自签名证书<JAVA_HOME> \ jre \ bin \ keytool - genkey -别名<requestcenter alias> - keyalg RSA - keypass <keypass password> - storepass <storepass password> - keystore keystore.jks

    为配置使用的别名是RequestCenter,并且keypass和storepass密码是默认密码changeit

    注意:将提示您输入关于此证书的信息。第一提示符是什么是您的名和姓(也呼叫CN)。这必须是计算机或localhost的主机名。信息的其余可以是什么您要放置。

出口许可证

要执行的下件事是导出证书对文件。

  1. 打开命令提示框。
  2. 更改目录对<JBOSS_RC_HOME> \ RequestCenterServer \配置
  3. 导出证书到文件通过运行命令<JAVA_HOME> \ jre \ bin \ keytool -出口-别名<requestcenter alias> - storepass <storepass password> -文件<requestcenter证书文件名> - keystore keystore.jks

    为配置使用的文件名是RequestCenter.cer

对JBoss信任存储的进口证明书

要执行的下件事是导入证书到JBoss信任存储。

  1. 打开命令提示框。
  2. 更改目录对<JBOSS_RC_HOME> \ RequestCenterServer \配置
  3. 导入证书到JBoss信任存储通过运行命令<JAVA_HOME> \ jre \ bin \ keytool -导入- v - trustcacerts -别名<requestcenter alias> -文件<requestcenter证书文件名> - keystore cacerts.jks - keypass <keypass password> - storepass <storepass password>。

在Java的进口证明书委托存储

要执行的下件事是导入证书到Java托拉斯存储。

  1. 打开命令提示框。
  2. 更改目录对<JAVA_HOME> \ jre \解放\安全
  3. 复制从<JBOSS_RC_HOME> \ RequestCenterServer \配置的RequestCenter证书文件到此目录。
  4. 导入证书到Java信任存储通过运行命令<JAVA_HOME> \ jre \ bin \ keytool -导入- v - trustcacerts -别名<requestcenter alias> -文件<requestcenter证书文件名> - keystore cacerts - keypass <keypass password> - storepass <storepass password>

编辑独立full.xml配置文件

要执行的下件事是编辑独立full.xml配置文件。

  1. 打开适当的文本编辑的文件<JBOSS_RC_HOME> \ RequestCenterServer \配置\独立full.xml
  2. 搜索<connector name= " http” protocol="HTTP/1.1" scheme= " http” socket-binding= " http”/>并且在它以后添加以下线路:

    <connector protocol="HTTP/1.1" name= " https” scheme= " https” socket-binding= " "真" https”的secure= >
    <ssl key-alias= " <requestcenter alias>” password= " changeit” certificate-key-file= " <JBOSS_RC_HOME> \ RequestCenterServer \配置\ keystore.jks”/>
    </connector>

    注意:崔凡吉莱对您对JBoss主目录的使用和<JBOSS_RC_HOME> RequestCenter的RequestCenter别名的<requestcenter alias>
  3. 保存文件独立full.xml。
  4. 重新启动RequestCenter。

配置在ServiceLink的SSL

要配置在ServiceLink的SSL,请重复在配置的SSL的步骤在本文的RequestCenter部分,确保您使用<JBOSS_SL_HOME>目录和<servicelink alias>。

配置在进程管弦乐队服务器的SSL

进程管弦乐队服务器是使用IIS的Windows服务器。本节包含以下主题:

  • 创建证书
  • 出口许可证
  • 处理管弦乐队SSL端口的捆绑证书

创建证书

要执行的第一件事是创建自签名证书。

  1. 打开IIS管理器。
  2. 在窗口的左边,请选择进程管弦乐队服务器。
  3. 在窗口的右边,请双击在服务器证书。
  4. 在服务器证书windows的最右端,请点击Create自签名证书。
  5. 进入证书的一友好名称并且点击OK键。

出口许可证

  1. 在证书创建后,请用鼠标右键单击对此并且选择视图。
  2. 点击详细信息选项卡并且点击复制到文件
  3. 在Export向导的证书其次请单击。
  4. 其次选择"No, do not export private key"并且单击。
  5. 选择Base-64编码的x.509 (.CER)并且其次单击。
  6. 输入文件名并且其次单击。
  7. 点击芬通社保存证书文件。

绑定证书处理管弦乐队SSL端口

  1. 打开证书文件,点击详细信息选项卡,并且移下来对在详细信息选项卡的字段部分的Thumbprint。复制Thumbprint的十六进制值-这是证书Hash值。
  2. 打开命令提示框。
  3. 运行命令“netsh http添加sslcert ipport=0.0.0.0:61526 certhash=<thumbprint> appid={1776a671-8e9c-45b0-8304-dec6f472131f}"

    ipport=0.0.0.0:61526是IP地址和SSL进程管弦乐队的波尔特。它应该是0.0.0.0:61526。

    certhash是您在Step1复制的Thumbprint值。

    *注意:您必须取消空间按Thumbprint值。appid总是{1776a671-8e9c-45b0-8304-dec6f472131f}。

配置进程管弦乐队和服务目录以彼此使用SSL

即然SSL在服务目录和进程管弦乐队配置,使用SSL,这些服务器需要配置彼此通信。执行服务器需要互相委托。那由添加服务器证书文件完成到托拉斯存储。本节包含以下主题:

  • 添加服务目录证书到进程管弦乐队信任存储
  • 添加进程管弦乐队证书到服务目录信任存储
  • 配置进程管弦乐队服务器使用SSL
  • 配置RequestCenter代理程序使用SSL

添加服务目录证书到进程管弦乐队信任存储

进程管弦乐队服务器需要有在其托拉斯存储(RequestCenter和ServiceLink证书)安装的服务目录服务器的证书。

  1. 复制在进程管弦乐队服务器上的RequestCenter和ServiceLink证书文件。
  2. 用鼠标右键单击在RequestCenter证书文件并且选择"Install Certificate"。
  3. 在证书导入向导窗口其次请单击。
  4. 选择"Place all certificates in the following store"并且单击浏览。
  5. 选择"Trusted Root Certification Authorities"并且点击OK键。
  6. 单击“下一步”
  7. 点击芬通社完成认证安装。
  8. 错误消息可能关于要求它的证书冒出是从“localhost”。此错误是好的。点击是安装证书。
  9. 在最后窗口,请点击OK键完成安装过程。
  10. 重复步骤2-9安装ServiceLink证书。

添加进程管弦乐队证书到服务目录信任存储

服务目录服务器需要有在其托拉斯存储安装的进程管弦乐队服务器的证书。

  1. 打开命令提示框。
  2. 更改目录对<JAVA_HOME> \ jre \解放\安全。
  3. 复制进程管弦乐队证书文件到在<JAVA_HOME> \ jre \解放的服务目录服务器\安全目录。
  4. 导入证书到Java信任存储通过运行命令<JAVA_HOME> \ jre \ bin \ keytool -导入- v - trustcacerts -别名<process管弦乐队alias> -文件<process管弦乐队证书文件名> - keystore cacerts - keypass <keypass password> - storepass <storepass password>
  5. 重新启动RequestCenter和ServiceLink。

配置进程管弦乐队服务器使用SSL

进程管弦乐队服务器需要配置使用SSL。服务器属性和多种目标需要配置使用SSL。本节包含以下主题:

  • 更改服务器属性(环境属性)
  • 配置目标

更改服务器属性(环境属性)

  1. 打开并且登录进程管弦乐队控制台。
  2. 从文件菜单,请选择服务器属性(在IAC 4.0)的环境属性。
  3. 选择Web Service选项
  4. 取消选定“Enable (event)不安全的网站服务(HTTP)”并且选择"Enable secure Web Service (HTTPS)"。您可以发现下列信息:

    启用思科进程管弦乐队在安全端口(HTTPS)的网站服务要求另外的手动配置。请参考文档关于说明。

    点击OK键在此消息的。
  5. 您能选择HTTPS端口,但是默认61526应当是好。
  6. 点击"Refresh Web Service"然后点击好。

配置目标

目标“思科Cloud门户集成API”, “思科Cloud门户请求中心API”, “思科进程管弦乐队网站服务”和“Cisco服务门户服务器”全部需要配置使用HTTPS和SSL端口。

  1. 在进程管弦乐队控制台上,在左边窗口的左下零件请选择定义,在左边窗口的左上零件请在“思科Cloud门户集成API”目标的窗口双击的右边选择目标,和。
  2. 点击Connection选项更改基础URL对:

    https:// <cp hostname> :<ServiceLink SSL port>/IntegrationServer/services

    那里<cp hostname>服务目录服务器和<ServiceLink SSL port>的主机名或IP地址是ServiceLink SSL港。默认端口是6443。
  3. 点击OK键保存更改。
  4. 使用以下基础URL信息,重复其他目标的步骤2-3 :

    目标:思科Cloud门户请求中心API
    基础URL :https:// <cp hostname> :<RequestCenter SSL port>/RequestCenter
    默认RequestCenter SSL端口是8443

    目标:思科进程管弦乐队网站服务
    基础URL :https:// <process管弦乐队hostname> :<process管弦乐队SSL port>/WS/
    默认进程管弦乐队SSL端口是61526
  5. Cisco服务门户服务器是不同种目标。配置对此的此目标双击。
  6. 点击Connection选项更改服务林克端口对ServiceLink SSL端口(默认是6443),更换请求中心端口到RequestCenter SSL端口(默认是8443)。并且请选择"Access Service Portal via Secure Socket Layer (SSL)"并且“请忽略安全套接字层SSL验证错误”。 
  7. 点击OK键保存更改。注意此目标将验证SSL连接用服务目录服务器。服务目录服务器需要运行和安排SSL配置。

配置RequestCenter代理程序使用SSL

即然进程管弦乐队配置RequestCenter代理程序需要配置使用SSL。

  1. 登录服务目录Web控制台作为管理员用户。
  2. 从pulldown请选择"My workspace"并且去“配置向导”。如果它不在“我的工作区”然后点击[+],并且请添加它。
  3. 点击下一步去Step1和选择"Set HTTP Agent Configuration"
  4. 对于“进程管弦乐队网站服务URL”请输入

    https:// <process管弦乐队hostname> :<process管弦乐队SSL port>

    那里<process管弦乐队hostname>进程管弦乐队服务器和<process管弦乐队SSL port>的主机名或IP地址是进程管弦乐队SSL端口。默认端口是61526。
  5. 在一个用户名、密码和域的进程管弦乐队用户名、密码和域回车将连接进程管弦乐队服务器的用户的。
  6. 对于“服务目录服务林克URL”请输入

    https:// <cp hostname> :<ServiceLink SSL port>/IntegrationServer

    那里<cp hostname>服务目录服务器和<ServiceLink SSL port>的主机名或IP地址是ServiceLink SSL港。默认端口是6443。
  7. 单击提交命令。
  8. 关上提交顺序回应窗口。
  9. 在命令完成后,请点击“开始其他代理程序”。如果代理程序那么已经开始他们需要被终止和再开始的使新配置生效。
  10. 选择在页1的所有代理程序并且点击"Stop Selected" 
  11. 选择在确认窗口的是。
  12. 重复步骤10-11所有的其他页。
  13. 去上一步页1,选择所有代理程序并且点击"Start Selected"
  14. 选择在确认窗口的是。
  15. 重复步骤13-14所有的其他页。

配置RequestCenter和ServiceLink使用SSL通信(可选)

最后一步可选–配置RequestCenter和ServiceLink使用SSL通信。

  1. 在服务目录服务器上,请打开您偏爱的文件编辑器。
  2. 打开文件<JBOSS_RC_HOME> \ RequestCenterServer \部署\ RequestCenter.war \ Web INF类\设置\ newscale.properties。
  3. 搜索<cp hostname>是服务目录服务器的主机名的isee.base.url= http:// <cp hostname>:6080。
  4. 更换线路是isee.base.url= https:// <cp hostname>:6443。端口6443是ServiceLink SSL的默认端口。如果使用一个不同的端口然后进入它而不是6443。
  5. 保存newscale.properties文件。
  6. 重新启动RequestCenter。


Document ID: 117740