Configuration de CA Performance Center pour utiliser HTTPS

Utilisation de HTTPS avec l'authentification unique › Procédure de configuration du protocole HTTPS pour CA Single Sign-On › Configuration de CA Performance Center pour utiliser HTTPS

Configuration de CA Performance Center pour utiliser HTTPS

Vous devez modifier certains fichiers de configuration pour refléter les nouveaux paramètres de site Web et de port. Modifiez les fichiers de configuration pour remplacer le connecteur HTTP par un connecteur HTTPS. Vous devez également redémarrer les services CA Performance Center pour que les modifications prennent effet.

Procédez comme suit:

Accédez au répertoire suivant :

 cd/[répertoire_installation]/CA/PerformanceCenter/PC

Ouvrez le fichier start.ini afin de le modifier.
Recherchez la ligne ci-dessous et supprimez le "#" pour l'activer :
```
 #/opt/CA/PerformanceCenter/PC/etc/jetty-ssl.xml
```
où "/opt/CA" est le répertoire d'installation par défaut.
Enregistrez start.ini.

Accédez au répertoire suivant :

 cd/[répertoire_installation]/CA/PerformanceCenter/PC/etc

Créez un fichier nommé jetty-ssl.xml dans ce répertoire avec le contenu suivant :

&lt;?xml version="1.0"?&gt;
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
<Configure id="Server" class="org.eclipse.jetty.server.Server">
  <Call name="addConnector">
    <Arg>
      <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
	     <Set name="Port">8182</Set>
	     <Set name="maxIdleTime">30000</Set>
        <Set name="Keystore"><Property name="jetty.home" default="." />/etc/keystore</Set>
        <Set name="Password">***PASSWORD***</Set>
	     <Set name="KeyPassword">***PASSWORD***</Set>
        <Set name="truststore"><Property name="jetty.home" default="." />/etc/keystore</Set>
        <Set name="trustPassword">***PASSWORD***</Set>
        <Set name="allowRenegotiate">true</Set>
      </New>
    </Arg>
  </Call>
</Configure>

Remplacez toutes les instances de la valeur de "***PASSWORD***" par les mots de passe utilisés dans votre système.
Enregistrez le fichier.
Ouvrez le fichier jetty.xml pour le modifier.

Supprimez les lignes suivantes pour le connecteur HTTP par défaut :

<Call name="addConnector">
  <Arg>
      <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
          <Set name="host"><Property name="jetty.host" /></Set>
            <!-- Changed: Used to be Property -->
           <Set name="port"><SystemProperty name="jetty.port" default="8181"/></Set>
           <Set name="maxIdleTime">300000</Set>
           <Set name="Acceptors">2</Set>
           <Set name="statsOn">false</Set>
           <Set name="confidentialPort">8443</Set>
           <Set name="lowResourcesConnections">20000</Set>
           <Set name="lowResourcesMaxIdleTime">5000</Set>
      </New>
  </Arg>
 </Call>

Enregistrez jetty.xml.

Accédez au répertoire suivant :

cd/[répertoire_installation]/CA/PerformanceCenter/PC/conf

Modifiez le fichier wrapper.conf. Dans la ligne suivante, remplacez "8181" par "8182" pour que cela corresponde au port défini dans le fichier jetty-ssl.xml décrit ci-dessus :
```
  wrapper.java.additional.2=-Djetty.port=8181
```
Enregistrez le fichier wrapper.conf.

Accédez au répertoire suivant :

cd /[InstallationDirectory]/CA/PerformanceCenter/sso/webapps/
sso/configuration

Modifiez le fichier CAPerformanceCenter.xml.

Remplacez les valeurs <Scheme> et <Port> par des paramètres appropriés pour SSL :

<?xml version="1.0" encoding="utf-8" ?>
<Configuration>
     <SingleSignOnEnabled>True</SingleSignOnEnabled>
     <SingleSignOnProductCode>pc</SingleSignOnProductCode>
     <SignInPageProductDefaultUrl>
          <Scheme>https</Scheme>
          <Port>8182</Port>
          <PathAndQuery>/pc/desktop/page</PathAndQuery>
     </SignInPageProductDefaultUrl>
     <SingleSignOnWebServiceUrl>
          <Scheme>https</Scheme>
          <Port>8182</Port>
          <PathAndQuery>/pc/center/webservice/sso</PathAndQuery>
     </SingleSignOnWebServiceUrl>
</Configuration>