安装和配置 Java 代理 › 配置与企业管理器之间的连接 › 通过 SSL 连接到企业管理器

通过 SSL 连接到企业管理器

如果使用直接安全套接字层 (SSL) 连接，您可以配置代理以使用 SSL 而不使用 HTTP 隧道与企业管理器通信。 

配置代理以使用 SSL 连接

1. 在文本编辑器中打开 IntroscopeAgent.profile。
2. 将代理配置为使用 SSL 套接字工厂连接到企业管理器的 SSL 侦听端口。 
3. 将 introscope.agent.enterprisemanager.transport.tcp.host.DEFAULT 属性设置为目标企业管理器的主机名或 IP 地址。
4. 将 introscope.agent.enterprisemanager.transport.tcp.port.DEFAULT 属性设置为企业管理器的 SSL 侦听端口。
5. 将 introscope.agent.enterprisemanager.transport.tcp.socketfactory.DEFAULT 属性设置为 SSL 套接字工厂。 例如，将该属性设置为：

   com.wily.isengard.postofficehub.link.net.SSLSocketFactory
   

6. 如果代理需要对企业管理器进行身份验证，请取消注释 introscope.agent.enterprisemanager.transport.tcp.truststore.DEFAULT 属性，并将其设置为包含企业管理器证书的 truststore 的位置。   如果不指定 truststore，代理将信任所有证书。您可以指定绝对路径或相对于代理配置文件的相对路径。 例如：

   introscope.agent.enterprisemanager.transport.tcp.truststore.DEFAULT=/certs
   

7. 根据需要设置 introscope.agent.enterprisemanager.transport.tcp.trustpassword.DEFAULT 属性以指定 truststore 密码。
8. 如果企业管理器需要对客户端进行身份验证，请将 introscope.agent.enterprisemanager.transport.tcp.keystore.DEFAULT 属性设置为包含代理证书的 keystore 的位置。  您可以指定绝对路径或相对于代理配置文件的相对路径。 在 Windows 上，反斜杠必须进行转义。 例如：

   introscope.agent.enterprisemanager.transport.tcp.keystore.DEFAULT=C:\\keystore
   

9. 根据需要将 introscope.agent.enterprisemanager.transport.tcp.keypassword.DEFAULT 属性设置为 keystore 密码。
10. 将 introscope.agent.enterprisemanager.transport.tcp.ciphersuites.DEFAULT 属性设置为以逗号分隔的允许的密码套件列表。

    如果不指定此属性的值，则使用默认密码套件。

11. 保存并关闭 IntroscopeAgent.profile。