В настоящей статье изложено подробное описание
- настроек подключения приложения Red к серверу Mid Office Manager,
- настроек на сервере Mid Office Manager самоподписанного сертификата для SSL-подключения.
Для выполнения ниже приведенных инструкций нужна Java-утилита keytool, которая находится в подпапке /jre/bin версии сервера и клиента Mid Office Manager со средой JRE.
Если вы используете клиент или сервер Mid Office Manager без среды JRE, нужно использовать утилиту keytool, входящую в состав Java JDK или JRE. В этом случае на машине должен быть установлен как минимум один из этих пакетов. Утилита keytool обычно находится в подпапке bin установочной папки Java.
Настройка безопасного канала связи между сервером приложений Red и сервером Mid Office Manager
1. Создайте файл с парой ключей для шифрования канала связи в следующей последовательности:
1.1. Выполните в командной строке следующую команду:
keytool -genkeypair -alias redapp -keyalg RSA -keysize 2048 -validity 3650 -keystore c:\mom\server\redapp.jks
если это линуксовая машина, то взамен предыдущей команды (которая для windows-машин) нужно выполнить команду:
./keytool -genkeypair -alias redapp -keyalg RSA -keysize 2048 -validity 3650 -keystore /usr/local/jdk/redapp.jks
1.2. В ответ на вопросы команды Enter keystore password: и Re-enter new password: введите и подтвердите пароль хранилища ключей.
В ответ на остальные вопросы просто нажимайте Enter за исключением вопроса
Is CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct? [no]:
в ответ на который введите Y.
Не задавайте никакого пароля в ответ на вопрос Enter key password for <redapp> (RETURN if same as keystore password): — пароль ключа обязательно должен совпадать с паролем на хранилище!
1.3. Убедитесь, что в указанном месте создан файл хранилища ключей с расширением .jks и при необходимости скопируйте его на машину с сервером Mid Office Manager.
2. В подпапке ..\server\config\xtrip\server папки сервера Mid Office Manager откройте файл boot.properties для редактирования.
3. В конец файла boot.properties добавьте следующие строки:
# Tomcat settings for interaction with RedApps com.gridnine.xtrip.server.tomcat.redapp.port = 8445 com.gridnine.xtrip.server.tomcat.redapp.protocol = org.apache.coyote.http11.Http11Protocol com.gridnine.xtrip.server.tomcat.redapp.proxyName = com.gridnine.xtrip.server.tomcat.redapp.proxyPort = com.gridnine.xtrip.server.tomcat.redapp.secure = true com.gridnine.xtrip.server.tomcat.redapp.scheme = https com.gridnine.xtrip.server.tomcat.redapp.URIEncoding = utf-8 com.gridnine.xtrip.server.tomcat.redapp.SSLEnabled = true com.gridnine.xtrip.server.tomcat.redapp.sslProtocol = TLSv1.2 com.gridnine.xtrip.server.tomcat.redapp.clientAuth = false com.gridnine.xtrip.server.tomcat.redapp.keystoreFile = c://mom//server//redapp.jks com.gridnine.xtrip.server.tomcat.redapp.keystorePass = <пароль ключа> com.gridnine.xtrip.server.tomcat.redapp.default = false
где <пароль ключа> — пароль, который нужен для извлечения ключа, который применяется для шифрования канала связи, например P@ssw0rd1.
В случае линуксовой машины путь к ключу должен быть указан другой (остальные строчки без изменений):
com.gridnine.xtrip.server.tomcat.redapp.keystoreFile = /usr/local/jdk/redapp.jks
4. Перезапустите сервер Mid Office Manager.
Подключение приложения Red к серверу Mid Office Manager
- Откройте окно Sabre Red Workspace.
- В меню последовательно выберите Инструменты и Параметры.
- В левой панели окна Параметры разверните узел Настройки для приложений Red и выберите узел CreditCheck Preferences.
- В правой панели задайте значения следующих полей:
- MOM server address — сетевой адрес сервера Mid Office Manager, например https://localhost:8445.
- Login — имя пользователя Mid Office Manager, в контексте которого будут выполняться запросы информации в Mid Office Manager из приложения.
- Password — пароль пользователя Mid Office Manager, в контексте которого будут выполняться запросы информации в Mid Office Manager из приложения.
- Нажатием кнопки ОК закройте окно Параметры.