Installation des JCP

Die folgenden Schritte helfen Ihnen bei der Installation des Java Communication Process (JCP).

Die für den JCP benötigten Dateien sind die gleichen wie die für den JWP bereitgestellten Dateien im gleichen Verzeichnis wie alle anderen Automation Engine-Dateien.

Da die Installation des JWP obligatorisch ist und die für das JCP notwendigen Dateien mit denen der Installation des JWP übereinstimmen, ist es nicht notwendig, Dateien zu entpacken oder einen anderen Installationsschritt durchzuführen.

Die Installation des Java Communication Process (JCP) ist auch für die TLS/SSL-Verbindung zu den UNIX-, Windows- und Java-basierten Agenten, der Automic Web Interface und der Java-API relevant. Diese Verbindung wird über sichere WebSockets (WSS) hergestellt.

Der für diese Verbindungen zugewiesene Port oder Port-Bereich wird im Parameter WS.PORT= im Abschnitt [PORTS] der INI-Datei der Automation Engine definiert (siehe Automation Engine). Wenn Sie einen JCP pro Host installiert haben, können Sie in jeder Instanz dieselbe WSS-Port-Definition verwenden.

Hinweise:

• Für die Prozesse ist ein Schlüsselspeicher (im Format PKCS12) erforderlich, damit sie mit den entsprechenden Zertifikaten arbeiten. Stellen Sie sicher, dass Sie zuvor einen Schlüsselspeicher erstellt haben. Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

  Sie müssen auch die folgenden Parameter im Abschnitt [TLS] der INI-Datei der Automation Engine (ucsrv.ini) definieren:

  • keystore= Pfad und Datei, in der der Keystore für das TLS/SSL-Zertifikat gespeichert ist

    Standardwert: ./httpsKeyfile

    Dieser Parameter ist obligatorisch und muss auf das richtige Ziel zeigen; andernfalls wird der Prozess-Server beendet.

  • keystorePassword= Kennwort für die Keystore-Datei

    Standardwert: changeit

    Wenn der Wert nicht definiert ist oder leer bleibt, verwendet das System den Standardwert.

  • keyPassword=Kennwort für den Schlüssel

    Standardwert: changeit

    Wenn der Wert nicht definiert ist oder leer bleibt, verwendet das System den Standardwert.

  • keyAlias= Alias, der für den Schlüssel verwendet wird

    Standardwert: jetty

    Wenn der Wert nicht definiert ist oder leer bleibt, verwendet das System den Standardwert.

  Das keystorePassword und das keyPassword können mit dem Dienstprogramm UCYBCRYP verschleiert werden. Weitere Informationen finden Sie unter Passwörter verschleiern.

• Wenn der JCP initiiert wird, ist er an zwei Ports gebunden:

  • Den WS.PORT, der in der INI-Datei konfigurierbar ist und von den Agenten für die Kommunikation mit dem JCP verwendet wird.

  • Den Port, den Sie im Parameter JCP.PORTS im Abschnitt [PORTS] der INI-Datei der AE definiert haben. Wenn in diesem Abschnitt keine Ports definiert sind, wird der JPC willkürlich an einen anderen Port gebunden, was für die interne Kommunikation zwischen WP und JCP/CP erforderlich ist. Wenn der JCP startet, öffnet er einen willkürlich ausgewählten Port und sendet ihn intern über die Datenbank an die WPs, damit WPs die JCPs/CPs erreichen können.

  • Weitere Informationen finden Sie unter Konfigurieren von Firewall und Ports.

Java Cryptography Extension (JCE)

Um sicherzustellen, dass TLS Gateway Nicht-TLS/SSL-Verbindungen verarbeiten kann, muss auf dem JCP die Java Cryptography Extension installiert sein.

Wichtig! JDK benötigt diese Richtliniendateien nur, wenn Sie mit Java 8 arbeiten. Java 9 und höhere Versionen enthalten und verwenden diese Dateien standardmäßig.

1. Installation von Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy.

   Die JCE Unlimited Strength Jurisdiction Policy muss auf den Rechnern installiert werden, auf denen:

   • Das Automic Web Interface läuft.
   • Die Automation Engine (JWP/JCP) läuft.

   Download unter Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy

   Für IBM Java müssen Sie die Richtliniendateien von IBM verwenden. Die Unlimited Jurisdiction Policy Dateien befinden sich im Verzeichnis SDK /demo/jce/policy-files/unrestricted/. Weitere Informationen finden Sie unter https://www.ibm.com/support/knowledgecenter/en/SSYKE2_7.1.0/com.ibm.java.security.component.71.doc/security-component/sdkpolicyfiles.html.

   Die Readme-Datei enthält die Installationsanweisungen dazu, wie Sie die .jar-Dateien an einen geeigneten Ort kopieren können (z. B <java-home>\lib\security). Wenn sich mehrere Java-Installationen auf demselben Computer befinden, wird empfohlen, eine Policy Datei für alle Installationen einzurichten.

Mehr Informationen:

• TLS Gateway

• TLS Gateway installieren

Starten des JCP

Verwenden Sie diese Art von Befehl, um den JCP über die Kommandozeile zu starten:

java -Xmx2G -jar ucsrvjp.jar -Iucsrv.ini -cp

Die Datei ucsrvjp.jar befindet sich im gleichen Verzeichnis wie die anderen Automation Engine Sie wird ausschließlich verwendet, um den JWP-, JCP- und REST-Prozess zu starten.

Der JCP kann auch über den ServiceManager gestartet werden.

java -Xmx2G -jar ucsrvjp.jar -Iucsrv.ini -svc%port% -cp

Der Parameter -svc sollte weggelassen werden, wenn Sie direkt über die Kommandozeile starten.

Auf das neue JCP aktualisieren

Ab dieser Version verwendet die Kommunikation zwischen der Automation Engine, der Automic Web Interface und dem Proxy-Client sowie zwischen der Automation Engine, den Agenten und dem TLS Gateway TLS/SSL über ein sicheres WebSocket (WSS). Diese Komponenten richten eine Verbindung mit dem Java-Kommunikationsprozess (JCP) ein. Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

Das heißt, dass aktualisierte Komponenten, die verwendet werden, um eine Verbindung zu einem Kommunikationsprozess (CP) herzustellen, eine Verbindung zu einem Java-Kommunikationsprozess (JCP) herstellen müssen.

Wichtig!

• Wenn Sie das System manuell aktualisieren, stellen Sie sicher, dass Sie es auf Inkompatibilitäten prüfen und alle Anforderungen erfüllen.

  Mehr Informationen:

  • Prüfung auf Inkompatibilitäten

  • Ein Automation Engine-System manuell aktualisieren

• Wenn Sie die Zero Downtime Upgrade verwenden, denken Sie daran, dass der neue JCP erst verfügbar ist, nachdem die Verbindungen in Schritt 4 des Assistenten umgeschaltet wurden und der primäre Arbeitsprozess (PWP) in der Zielversion ausgeführt wird.

  Sie können den neuen JCP im Service Manager starten, aber der primäre Arbeitsprozess (PWP) der aktuellen (Basis-)Version erkennt ihn nicht. Deshalb wird der neue JCP erst auf der Seite Automation Engine Management > Prozesse und Auslastung der Administration-Perspektive angezeigt, wenn Sie ihn in der neuen (Ziel-)Version öffnen.

  Das gleiche gilt für den Rollback-Prozess. Das bedeutet, dass Sie das Rollback in der neuen (Ziel-)Version der AWI starten und in der aktuellen (Basis-)Version der AWI fortfahren müssen. Weitere Informationen finden Sie unter Aktualisierungsprozess.

Nächster Schritt:

Online-Dokumentation installieren