Aktualisieren des Proxy
Als Systemadministrator aktualisieren Sie Client und Server des Proxy. Diese Anweisungen für die Aktualisierung gelten für Windows und UNIX.
Prüfen Sie vor dem Aktualisieren auf mögliche Inkompatibilitäten. Weitere Informationen finden Sie unter Prüfung auf Inkompatibilitäten Weitere Informationen zur Kompatibilität finden Sie unter Kompatibilitätsinformationen oder indem Sie direkt auf die compatibility matrix zugreifen.
(missing or bad snippet)Aktualisieren des Proxy-Clients auf TLS/SSL
Die Kommunikation zwischen der Automation Engine, dem Automic Web Interface, der Java-API und dem Proxy-Client sowie zwischen der Automation Engine, den Java-, Windows- und UNIX-Agenten und dem TLS Gateway verwendet ab dieser Version TLS/SSL über ein sicheres WebSocket (WSS).
Der Java-Kommunikationsprozess (JCP) verwendet vertrauenswürdige Zertifikate, um seine Identität anderen Kommunikationspartnern gegenüber nachzuweisen, und benötigt einen Keystore, um mit diesen Zertifikaten zu arbeiten. Deshalb müssen Sie den neuen Java-Kommunikationsprozess (JCP) installieren und konfigurieren und sicherstellen, dass Sie die erforderlichen Zertifikate haben.
Stellen Sie sicher, dass Sie die Eigenschaften definieren, die erforderlich sind, um eine Verbindung zum Java-Kommunikationsprozess (JCP) herzustellen und die relevanten Zertifikate in der jeweiligen INI-Datei zu bearbeiten.
Folgende Eigenschaften sind relevant:
TCP/IP
connection = jcphost:8443
Standardwert für die JCP-Verbindung.
[AUTHORIZATION]
trustedCertFolder = ./certificates
Pfad zum Ordner, in dem die vertrauenswürdigen Zertifikate gespeichert sind.
Für das Starten nach der Aktualisierung benötigt der Proxy-Client auch das JCP-Zertifikat (jcp.cer), um eine Verbindung zur Automation Engine herstellen zu können. Stellen Sie sicher, dass das Zertifikat in dem Ordner verfügbar ist, der im Parameter trustedCertFolder = definiert ist. Weitere Informationen finden Sie unter INI-Datei des Proxy-Clients
Konvertieren des Schlüsselspeichers in PKCS#12
Ab dieser Version ist für die Kommunikation zwischen Proxy-Client und -Server eine TLS/SSL-Verschlüsselung und -Authentifizierung im pkcs12-Format erforderlich.
Wenn Ihre vorherige Version des Proxy jks verwendet, können Sie den folgenden Befehl verwenden, um den .jks-Schlüsselspeicher in pkcs12 zu konvertieren.
keytool -importkeystore -srckeystore KEYSTORE.jks -destkeystore KEYSTORE.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass mysecret -deststorepass mysecret -srcalias myalias -destalias jetty -srckeypass mykeypass -destkeypass mykeypass -noprompt
Proxy-Client und -Server aktualisieren
Der Aktualisierungsprozess unterscheidet sich nicht von einer neuen Installation. Ausführliche Informationen zum Installieren des Proxy finden Sie unter Den Proxy installieren.
Siehe auch: