Aktualisieren des Proxy
Als Systemadministrator aktualisieren Sie Client und Server des Proxy. Diese Anweisungen für die Aktualisierung gelten für Windows und UNIX.
Prüfen Sie vor dem Aktualisieren auf mögliche Inkompatibilitäten. Weitere Informationen finden Sie unter Prüfung auf Inkompatibilitäten Weitere Informationen zur Kompatibilität finden Sie unter Kompatibilitätsinformationen oder indem Sie direkt auf die compatibility matrix zugreifen.
Diese Seite beinhaltet Folgendes:
Aktualisieren des Proxy-Clients auf TLS/SSL
Ab Version 21 verwendet die Kommunikation zwischen dem Proxy-Client und dem Java-Kommunikationsprozess (JCP) die TLS/SSL-Serverauthentifizierung – einen Industriestandard – über ein sicheres WebSocket (WSS). Der JCP verwendet vertrauenswürdige Zertifikate, um seine Identität anderen Kommunikationspartnern gegenüber nachzuweisen.
Deshalb müssen Sie entscheiden, welche Art von Zertifikaten Sie verwenden werden, um die Kommunikation in Ihrem System zu sichern. Diese Entscheidung muss sorgfältig durchdacht werden, da sie nicht nur bestimmt, wie sicher die Verbindungen sind, sondern auch die Zeit und den Aufwand, die Sie in die Erneuerung und Bereitstellung der Zertifikate investieren müssen.
Weitere Informationen finden Sie unter Hinweise zu TLS/SSL für Automic Automation .
Stellen Sie sicher, dass Sie die Eigenschaften definieren, die erforderlich sind, um eine Verbindung zum Java-Kommunikationsprozess (JCP) herzustellen und die relevanten Zertifikate in der jeweiligen INI-Datei zu bearbeiten.
Definieren Sie dazu den Wert für die JCP-Verbindung unter Verwendung des Parameters connection= im Abschnitt TCP/IP der INI-Datei. Der Standardwert ist jcphost:8443.
Um einen TLS/SSL-Agenten nach der Aktualisierung zu starten, benötigt der Agent das JCP-Zertifikat (jcp.cer), um eine Verbindung zur Automation Engine herzustellen.
Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert: dem Java Trust Store für Java-Komponenten und Java-Agenten, dem Windows-Betriebssystemspeicher für Windows-Agenten und dem TLS/SSL-Speicher für UNIX-Agenten. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.
Wenn sich die relevanten Zertifikate nicht dort befinden und Sie sie importieren möchten, können Sie für diesen Zweck für das Betriebssystem oder Java spezifische Tools verwenden, wie zum Beispiel Keytool, cert-manager, OpenSSL usw. Weitere Informationen zur Verwendung dieser Tools finden Sie in der entsprechenden Produktdokumentation.
Wenn Sie nicht den Standardspeicherort für die oben aufgeführten Komponenten und Agenten verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.
Für das Starten nach der Aktualisierung benötigt der Proxy-Client auch das JCP-Zertifikat (jcp.cer), um eine Verbindung zur Automation Engine herstellen zu können. Stellen Sie sicher, dass das Zertifikat in dem Ordner verfügbar ist, der im Parameter trustedCertFolder = definiert ist. Weitere Informationen finden Sie unter INI-Datei des Proxy-Clients
Konvertieren des Schlüsselspeichers in PKCS#12
Ab dieser Version ist für die Kommunikation zwischen Proxy-Client und -Server eine TLS/SSL-Verschlüsselung und -Authentifizierung im pkcs12-Format erforderlich.
Wenn Ihre vorherige Version des Proxy jks verwendet, können Sie den folgenden Befehl verwenden, um den .jks-Schlüsselspeicher in pkcs12 zu konvertieren.
keytool -importkeystore
-srckeystore KEYSTORE.jks
-destkeystore KEYSTORE.p12
-srcstoretype JKS
-deststoretype PKCS12
-srcstorepass mysecret
-deststorepass mysecret
-srcalias myalias
-destalias jetty
-srckeypass mykeypass
-destkeypass mykeypass
-noprompt
Proxy-Client und -Server aktualisieren
Der Aktualisierungsprozess unterscheidet sich nicht von einer neuen Installation. Ausführliche Informationen zum Installieren des Proxy finden Sie unter Den Proxy installieren.
Siehe auch: