Integrar certificado SSL

Essa seção explica como criar um certificado válido para o suporte HTTPS do balanceador de carga. O certificado SSL a ser gerado deve ser adaptado ao nome do host do balanceador de carga para evitar avisos do cliente, especialmente avisos do navegador da Web, e para garantir um funcionamento adequado.

Para usar o SSL, é necessário um certificado válido de uma autoridade de certificação para o servidor host do balanceador de carga. Certifique-se de que o certificado é compatível com a versão Java usada pelo cliente.

O certificado é composto por duas partes: a chave privada (extensão de arquivo .key) para revelar as informações retornadas ao cliente e o certificado do servidor (extensão de arquivo .crt). Um exemplo de como gerar estes arquivos é descrito no capítulo Servidor do PPM.

Procedimento

  1. Adicione ambos os arquivos em um arquivo ZIP.
  2. Copie o arquivo ZIP para um local onde o ARIS Cloud Controller possa acessá-lo.
  3. Inicie o ARIS Cloud Controller.
  4. Pare o balanceador de carga no ARIS Cloud Controller.
  5. No ARIS Cloud Controller, insira o comando enhance <instanceID of the load balancer component> with sslCertificate local file "<path to ZIP file>".

    Se o ID de instância do balanceador de carga for loadbalancer_m e o arquivo ZIP se encontrar em c:\temp\lbcert.zip, insira o comando enhance loadbalancer_m with sslCertificate local file "c:\\temp\\lbcert.zip".

    Note o uso de barras duplas invertidas ou barras únicas, por exemplo: "c:/temp/lbcert.zip".

  6. Reinicie o balanceador de carga.

O certificado SSL está agora disponível.