Utilisation de HTTPS avec l'authentification unique › Procédure de configuration du protocole HTTPS pour CA Single Sign-On › Mise à jour de la configuration de l'authentification unique et redémarrage des services

Mise à jour de la configuration de l'authentification unique et redémarrage des services

Modifiez certains fichiers de démarrage pour prendre en charge le chiffrement SSL dans l'authentification unique. Vous devez également redémarrer tout les services CA Performance Center et les services d'authentification unique pour mettre à jour les paramètres.

Procédez comme suit:

1. Accédez au répertoire suivant :

   cd/[répertoire_installation]/CA/PerformanceCenter/sso
   

2. Ouvrez le fichier start.ini afin de le modifier.
3. Recherchez la ligne ci-dessous et supprimez le "#" pour l'activer :

   #/opt/CA/PerformanceCenter/sso/etc/jetty-ssl.xml
   

   où "/opt/CA" est le répertoire d'installation par défaut.

4. Enregistrez start.ini.
5. Accédez au répertoire suivant :

   cd/[répertoire_installation]/CA/PerformanceCenter/sso/etc
   

6. Créez un fichier nommé jetty-ssl.xml dans ce répertoire avec le contenu suivant :

   <?xml version="1.0"?>
   <!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
   <Configure id="Server" class="org.eclipse.jetty.server.Server">
     <Call name="addConnector">
       <Arg>
         <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
   	     <Set name="Port">8382</Set>
   	     <Set name="maxIdleTime">30000</Set>
           <Set name="Keystore"><Property name="jetty.home" default="." />/etc/keystore</Set>
   	    <Set name="Password">***PASSWORD***</Set>
   	    <Set name="KeyPassword">***PASSWORD***</Set>
          <Set name="truststore"><Property name="jetty.home" default="." />/etc/keystore</Set>
           <Set name="trustPassword">***PASSWORD***</Set>
           <Set name="allowRenegotiate">true</Set>
         </New>
       </Arg>
     </Call>
   </Configure>
   

7. Remplacez toutes les instances de la valeur de "***PASSWORD***" par les mots de passe utilisés dans votre système.
8. Enregistrez le fichier jetty-ssl.xml.
9. Ouvrez le fichier jetty.xml.
10. Supprimez les lignes suivantes pour le connecteur HTTP par défaut :

    <Call name="addConnector">
      <Arg>
          <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
              <Set name="host"><Property name="jetty.host" /></Set>
                <!-- Changed: Used to be Property -->
               <Set name="port"><SystemProperty name="jetty.port" default="8181"/></Set>
               <Set name="maxIdleTime">300000</Set>
               <Set name="Acceptors">2</Set>
               <Set name="statsOn">false</Set>
               <Set name="confidentialPort">8443</Set>
               <Set name="lowResourcesConnections">20000</Set>
               <Set name="lowResourcesMaxIdleTime">5000</Set>
          </New>
      </Arg>
     </Call>
    

11. Enregistrez jetty.xml.
12. Accédez au répertoire suivant :

    [répertoire_installation]/CA/PerformanceCenter/sso/conf
    

13. Modifiez le fichier wrapper.conf. Dans la ligne suivante, remplacez "8381" par "8382" pour que cela corresponde au port défini dans le fichier jetty-ssl.xml décrit précédemment :

      wrapper.java.additional.2=-Djetty.port=8381
    

14. Enregistrez le fichier wrapper.conf.
15. Arrêtez la console, le gestionnaire d'unités et les services d'authentification unique en entrant les commandes suivantes :

    service caperfcenter_console stop
    

    service caperfcenter_devicemanager stop
    

    service caperfcenter_sso stop
    

16. Redémarrez les services en entrant les commandes suivantes :

    service caperfcenter_sso start
    

    service caperfcenter_devicemanager start
    

    service caperfcenter_console start