上一個主題: 配置 CA Performance Center 使用 HTTPS下一個主題: 疑難排解

對登一登入使用 HTTPS如何為 CA 單一登入設定 HTTPS更新單一登入配置並重新啟動服務

更新單一登入配置並重新啟動服務

編輯一些啟動檔,以支援單一登入中的 SSL 加密。 您也必須重新啟動所有的 CA Performance Center 及單一登入服務,才能更新設定。

請依循下列步驟:

  1. 切換至下列目錄: 
    cd/[安裝目錄]/CA/PerformanceCenter/sso
  2. 開啟 start.ini 檔案進行編輯。
  3. 找出下列一行並移除「#」,使此行產生作用: 
    #/opt/CA/PerformanceCenter/sso/etc/jetty-ssl.xml

    其中「/opt/CA」是預設的安裝目錄。

  4. 儲存 start.ini。
  5. 切換至下列目錄: 
    cd/[安裝目錄]/CA/PerformanceCenter/sso/etc
  6. 在該目錄中建立名稱為「jetty-ssl.xml」、且包含下列內容的檔案: 
    <?xml version="1.0"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
<Configure id="Server" class="org.eclipse.jetty.server.Server">
  <Call name="addConnector">
    <Arg>
      <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
	     <Set name="Port">8382</Set>
	     <Set name="maxIdleTime">30000</Set>
        <Set name="Keystore"><Property name="jetty.home" default="." />/etc/keystore</Set>
	    <Set name="Password">***PASSWORD***</Set>
	    <Set name="KeyPassword">***PASSWORD***</Set>
       <Set name="truststore"><Property name="jetty.home" default="." />/etc/keystore</Set>
        <Set name="trustPassword">***PASSWORD***</Set>
        <Set name="allowRenegotiate">true</Set>
      </New>
    </Arg>
  </Call>
</Configure>
  7. 以系統中使用的密碼取代所有出現的「***PASSWORD***」值。
  8. 儲存 jetty-ssl.xml。
  9. 開啟 jetty.xml 檔案。
  10. 對於預設 HTTP 連接器,移除下列各行: 
    <Call name="addConnector">
  <Arg>
      <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
          <Set name="host"><Property name="jetty.host" /></Set>
            <!-- Changed: Used to be Property -->
           <Set name="port"><SystemProperty name="jetty.port" default="8181"/></Set>
           <Set name="maxIdleTime">300000</Set>
           <Set name="Acceptors">2</Set>
           <Set name="statsOn">false</Set>
           <Set name="confidentialPort">8443</Set>
           <Set name="lowResourcesConnections">20000</Set>
           <Set name="lowResourcesMaxIdleTime">5000</Set>
      </New>
  </Arg>
 </Call>
  11. 儲存 jetty.xml。
  12. 切換至下列目錄: 
    [安裝目錄]/CA/PerformanceCenter/sso/conf
  13. 編輯 wrapper.conf 檔案。 在下列一行中,以「8382」取代「8381」,以符合先前所述在 jetty-ssl.xml 中定義的連接埠: 
      wrapper.java.additional.2=-Djetty.port=8381
  14. 儲存 wrapper.conf。
  15. 輸入下列命令來停止主控台、裝置管理員及 SSO 服務: 
    service caperfcenter_console stop

    service caperfcenter_devicemanager stop

    service caperfcenter_sso stop
  16. 輸入下列命令來重新啟動服務 
    service caperfcenter_sso start

    service caperfcenter_devicemanager start

    service caperfcenter_console start