WSRP

WSRP-Produzenten mit SSL können nicht mit Nicht-SSL-Verbrauchern verwendet werden. (#6292152)

Beschreibung:

WSRP-Produzenten mit SSL können nicht mit Nicht-SSL-Verbrauchern verwendet werden. Common Agent Container erfordert, dass der Truststore mit dem CA-Zertifikat des SSL-Servers aufgefüllt und das Passwort für den Truststore gesetzt wird.

Lösung:

So legen Sie den Truststore für den allgemeinen Agenten-Container-Server fest:

1. Erstellen Sie einen Truststore, und importieren Sie das CA-Zertifikat des SSL-Servers über den Befehl keytool in diesen Truststore.

2. Legen Sie die folgenden JVM-Eigenschaften über den Befehl cacaoadm fest:

   • Djavax.net.ssl.truststore

   • Djavax.net.ssl.truststorePassword

   Beispiel: Geben Sie cacaoadm set-param java-flags="`cacaoadm get-param java-flags -v` -Djavax.net.ssl.truststore=/tmp/truststore -Djavax.net.ssl.truststorePassword=truststorepass ein.

3. Starten Sie den Common Agent Container-Server neu.

Der Standort des Registry Server-Schlüsselspeichers ist immer relativ zu /soar/3.0. (#6355673)

Beschreibung:

Bei der SSO-Konfiguration von Registry Server kann ein Schlüsselspeicherstandort angegeben werden. Dieser Standort wird immer als relativ zu /soar/3.0 vorausgesetzt.

Lösung:

Erstellen Sie ein Verzeichnis /soar/3.0/jaxr-ebxml/security , und platzieren Sie in diesem Verzeichnis die von Registry Server empfangene Datei keystore.jks