對登一登入使用 HTTPS › 如何為 CA 單一登入設定 HTTPS › 配置 CA Performance Center 使用 HTTPS

配置 CA Performance Center 使用 HTTPS

您必須編輯某些配置檔案，以反映新的網站及連接埠設定。 編輯配置檔案，以 HTTPS 連接器取代 HTTP 連接器。 您也必須重新啟動 CA Performance Center 服務，變更才會生效。

請依循下列步驟:

1. 切換至下列目錄：

    cd/[安裝目錄]/CA/PerformanceCenter/PC
   

2. 開啟 start.ini 檔案進行編輯。
3. 找出下列一行並移除「#」，使此行產生作用：

    #/opt/CA/PerformanceCenter/PC/etc/jetty-ssl.xml
   

   其中「/opt/CA」是預設的安裝目錄。

4. 儲存 start.ini。
5. 切換至下列目錄：

    cd/[安裝目錄]/CA/PerformanceCenter/PC/etc
   

6. 在該目錄中建立名稱為「jetty-ssl.xml」、且包含下列內容的檔案：

   <?xml version="1.0"?>
   <!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
   <Configure id="Server" class="org.eclipse.jetty.server.Server">
     <Call name="addConnector">
       <Arg>
         <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
   	     <Set name="Port">8182</Set>
   	     <Set name="maxIdleTime">30000</Set>
           <Set name="Keystore"><Property name="jetty.home" default="." />/etc/keystore</Set>
           <Set name="Password">***PASSWORD***</Set>
   	     <Set name="KeyPassword">***PASSWORD***</Set>
           <Set name="truststore"><Property name="jetty.home" default="." />/etc/keystore</Set>
           <Set name="trustPassword">***PASSWORD***</Set>
           <Set name="allowRenegotiate">true</Set>
         </New>
       </Arg>
     </Call>
   </Configure>
   

7. 以系統中使用的密碼取代所有出現的「***PASSWORD***」值。
8. 儲存檔案。
9. 開啟 jetty.xml 檔案進行編輯。
10. 對於預設 HTTP 連接器，移除下列各行：

    <Call name="addConnector">
      <Arg>
          <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
              <Set name="host"><Property name="jetty.host" /></Set>
                <!-- Changed: Used to be Property -->
               <Set name="port"><SystemProperty name="jetty.port" default="8181"/></Set>
               <Set name="maxIdleTime">300000</Set>
               <Set name="Acceptors">2</Set>
               <Set name="statsOn">false</Set>
               <Set name="confidentialPort">8443</Set>
               <Set name="lowResourcesConnections">20000</Set>
               <Set name="lowResourcesMaxIdleTime">5000</Set>
          </New>
      </Arg>
     </Call>
    

11. 儲存 jetty.xml。
12. 切換至下列目錄：

    cd/[安裝目錄]/CA/PerformanceCenter/PC/conf
    

13. 編輯 wrapper.conf 檔案。 在下列一行中，以「8182」取代「8181」，以符合先前所述在 jetty-ssl.xml 中定義的連接埠：

      wrapper.java.additional.2=-Djetty.port=8181
    

14. 儲存 wrapper.conf。
15. 切換至下列目錄：

    cd /[安裝目錄]/CA/PerformanceCenter/sso/webapps/
    sso/configuration
    

16. 編輯「CAPerformanceCenter.xml」檔案。
17. 以 SSL 適用的設定取代 <Scheme> 及 <Port> 值：

    <?xml version="1.0" encoding="utf-8" ?>
    <Configuration>
         <SingleSignOnEnabled>True</SingleSignOnEnabled>
         <SingleSignOnProductCode>pc</SingleSignOnProductCode>
         <SignInPageProductDefaultUrl>
              <Scheme>https</Scheme>
              <Port>8182</Port>
              <PathAndQuery>/pc/desktop/page</PathAndQuery>
         </SignInPageProductDefaultUrl>
         <SingleSignOnWebServiceUrl>
              <Scheme>https</Scheme>
              <Port>8182</Port>
              <PathAndQuery>/pc/center/webservice/sso</PathAndQuery>
         </SingleSignOnWebServiceUrl>
    </Configuration>