单点登录使用 HTTPS › 如何为 CA 单点登录设置 HTTPS › 配置 CA Performance Center 以使用 HTTPS

配置 CA Performance Center 以使用 HTTPS

您必须编辑某些配置文件以反映新的网站和端口设置。 编辑配置文件，将 HTTP 连接器替换为 HTTPS 连接器。 您还必须重新启动 CA Performance Center 服务，才能使更改生效。

遵循这些步骤:

1. 转到以下目录：

    cd/[InstallationDirectory]/CA/PerformanceCenter/PC
   

2. 打开 start.ini 文件进行编辑。
3. 找到以下行并删除“#”，以便该行处于活动状态：

    #/opt/CA/PerformanceCenter/PC/etc/jetty-ssl.xml
   

   其中，“/opt/CA”是默认安装目录。

4. 保存 start.ini。
5. 转到以下目录：

    cd/[InstallationDirectory]/CA/PerformanceCenter/PC/etc
   

6. 使用以下内容在该目录中创建名为“jetty-ssl.xml”的文件：

   <?xml version="1.0"?>
   <!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
   <Configure id="Server" class="org.eclipse.jetty.server.Server">
     <Call name="addConnector">
       <Arg>
         <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
   	     <Set name="Port">8182</Set>
   	     <Set name="maxIdleTime">30000</Set>
           <Set name="Keystore"><Property name="jetty.home" default="." />/etc/keystore</Set>
           <Set name="Password">***PASSWORD***</Set>
   	     <Set name="KeyPassword">***PASSWORD***</Set>
           <Set name="truststore"><Property name="jetty.home" default="." />/etc/keystore</Set>
           <Set name="trustPassword">***PASSWORD***</Set>
           <Set name="allowRenegotiate">true</Set>
         </New>
       </Arg>
     </Call>
   </Configure>
   

7. 将“***PASSWORD***”值的所有实例替换成您系统中正在使用的密码。
8. 保存文件。
9. 打开 jetty.xml 文件进行编辑。
10. 为默认 HTTP 连接器删除以下行：

    <Call name="addConnector">
      <Arg>
          <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
              <Set name="host"><Property name="jetty.host" /></Set>
                <!-- Changed: Used to be Property -->
               <Set name="port"><SystemProperty name="jetty.port" default="8181"/></Set>
               <Set name="maxIdleTime">300000</Set>
               <Set name="Acceptors">2</Set>
               <Set name="statsOn">false</Set>
               <Set name="confidentialPort">8443</Set>
               <Set name="lowResourcesConnections">20000</Set>
               <Set name="lowResourcesMaxIdleTime">5000</Set>
          </New>
      </Arg>
     </Call>
    

11. 保存 jetty.xml。
12. 转到以下目录：

    cd/[InstallationDirectory]/CA/PerformanceCenter/PC/conf
    

13. 编辑文件 wrapper.conf。 在以下行中，将“8181”替换为“8182”，以便与 jetty-ssl.xml 中所定义的端口相匹配（如前所述）：

      wrapper.java.additional.2=-Djetty.port=8181
    

14. 保存 wrapper.conf。
15. 转到以下目录：

    cd /[InstallationDirectory]/CA/PerformanceCenter/sso/webapps/
    sso/configuration
    

16. 编辑文件“CAPerformanceCenter.xml”。
17. 使用适合于 SSL 的设置替换 <Scheme> 和 <Port> 值：

    <?xml version="1.0" encoding="utf-8" ?>
    <Configuration>
         <SingleSignOnEnabled>True</SingleSignOnEnabled>
         <SingleSignOnProductCode>pc</SingleSignOnProductCode>
         <SignInPageProductDefaultUrl>
              <Scheme>https</Scheme>
              <Port>8182</Port>
              <PathAndQuery>/pc/desktop/page</PathAndQuery>
         </SignInPageProductDefaultUrl>
         <SingleSignOnWebServiceUrl>
              <Scheme>https</Scheme>
              <Port>8182</Port>
              <PathAndQuery>/pc/center/webservice/sso</PathAndQuery>
         </SingleSignOnWebServiceUrl>
    </Configuration>