Installieren und Konfigurieren von LiveCycle

bc
Installieren und Konfigurieren von
LiveCycle-Sicherheitsprodukten für JBoss
Adobe® LiveCycle™
Oktober 2006
Version 7.2
© 2006 Adobe Systems Incorporated. Alle Rechte vorbehalten.
Adobe® LiveCycle™ 7.2 Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss® für Microsoft® Windows® und Linux®
Ausgabe 1.1, Oktober 2006
Sofern dieses Handbuch zusammen mit einer Software geliefert wird, die ein Endbenutzerlizenzabkommen enthält, werden dieses Handbuch
sowie die darin beschriebene Software unter Lizenz zur Verfügung gestellt und dürfen nur in Übereinstimmung mit den Lizenzbedingungen
verwendet oder kopiert werden. Kein Teil dieses Handbuchs darf, außer durch das Lizenzabkommen ausdrücklich erlaubt, ohne vorherige
schriftliche Genehmigung von Adobe Systems Incorporated reproduziert, in Datenbanken gespeichert oder in irgendeiner Form – elektronisch,
mechanisch, auf Tonträger oder auf irgendeine andere Weise – übertragen werden. Beachten Sie, dass der Inhalt dieses Handbuchs auch dann
urheberrechtlich geschützt ist, wenn es nicht zusammen mit einer Software geliefert wird, die ein Endbenutzerlizenzabkommen enthält.
Der Inhalt dieses Handbuchs dient ausschließlich Informationszwecken, kann ohne Vorankündigung geändert werden und ist nicht als
Verpflichtung von Adobe Systems Incorporated anzusehen. Adobe Systems Incorporated gibt keine Gewähr oder Garantie hinsichtlich der
Richtigkeit oder Genauigkeit der in diesem Handbuch enthaltenen Informationen.
Bedenken Sie, dass bestehende Grafiken oder Bilder, die Sie für Ihr Projekt verwenden möchten, urheberrechtlich geschützt sein können.
Die unberechtigte Nutzung solcher Bilder für Ihre Arbeit kann eine Verletzung der Rechte des Autors darstellen. Achten Sie darauf,
alle notwendigen Genehmigungen von den entsprechenden Autoren einzuholen.
Verweise auf Firmennamen in Beispielvorlagen dienen nur zur Veranschaulichung und sollen nicht auf ein tatsächliches Unternehmen
hinweisen.
Adobe, das Adobe-Logo, Acrobat, Kozuka Gothic, Kozuka Mincho, LiveCycle, Minion, Myriad und Reader sind eingetragene Marken oder Marken
von Adobe Systems Incorporated in den USA und/oder anderen Ländern.
BEA WebLogic Server ist eine eingetragene Marke von BEA Systems, Inc.
IBM, AIX, DB2 und WebSphere sind Marken der International Business Machines Corporation in den USA und/oder anderen Ländern.
Intel und Pentium sind eingetragene Marken der Intel Corporation in den USA und anderen Ländern.
Linux ist eine eingetragene Marke von Linus Torvalds in den USA und anderen Ländern.
Macintosh ist eine Marke von Apple Computer, Inc., die in den USA und anderen Ländern eingetragen ist.
Microsoft, Windows und Windows Server sind eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen
Ländern.
Novell und SUSE sind eingetragene Marken von Novell, Inc. in den USA und anderen Ländern.
Oracle ist eine Marke der Oracle Corporation, die in bestimmten Rechtsgebieten möglicherweise eingetragen ist.
Red Hat und JBoss sind Marken oder eingetragene Marken von Red Hat, Inc. in den USA und anderen Ländern.
Sun, Java, JavaScript und Solaris sind Marken oder eingetragene Marken von Sun Microsystems, Inc. in den USA und anderen Ländern.
Alle SPARC-Marken werden unter Lizenz verwendet und sind Marken oder eingetragene Marken von SPARC International, Inc. Produkte mit
SPARC-Marken basieren auf einer von Sun Microsystems, Inc. entwickelten Architektur.
Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.
Dieses Produkt enthält Software, die von der Apache Software Foundation (http://www.apache.org/) entwickelt wurde.
Dieses Produkt enthält Code, der von RSA Data Security lizenziert wurde.
Teile mit Copyright 1992, 1993 Simmule Turner und Rich Salz. Alle Rechte vorbehalten.
Dieses Produkt enthält BISAFE- und/oder TIPEM-Software von RSA Data Security, Inc.
Teile dieses Codes sind von Apple Computer, Inc. gemäß den Bedingungen der Apple Public Source License, Version 2, lizenziert.
Die Quellcodeversion dieser Teile und die Lizenz stehen unter http://www.opensource.apple.com/apsl/ zur Verfügung.
Dieses Programm wurde mit MacApp® geschrieben: ©1985-1988 Apple Computer, Inc. APPLE COMPUTER, INC. ÜBERNIMMT KEINERLEI
GEWÄHRLEISTUNGEN IN AUSDRÜCKLICHER ODER STILLSCHWEIGENDER WEISE FÜR DIESES PRODUKT, EINSCHLIESSLICH GEWÄHRLEISTUNGEN
BEZÜGLICH DER MARKTGÄNGIGKEIT ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Die MacApp-Software ist rechtlich geschütztes
Eigentum von Apple Computer, Inc. und ist für Adobe nur für den gemeinsamen Vertrieb mit Adobe-Software lizenziert.
Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, USA.
Hinweis für Endbenutzer im Dienste der US-Regierung. Die vorliegende Software und die dazugehörige Dokumentation sind „Commercial
Items“ (kommerzielle Güter), wie in 48 C.F.R. §2.101 definiert, und umfassen die Bestandteile „Commercial Computer Software“ (kommerzielle
Computersoftware) und „Commercial Computer Software Documentation“ (kommerzielle Computersoftware-Dokumentation) entsprechend
der Verwendung dieser Begriffe in 48 C.F.R. §12.212 bzw. 48 C.F.R. §227.7202, falls anwendbar. In Übereinstimmung mit 48 C.F.R. §12.212 bzw.
48 C.F.R. §§227.7202-1 bis 227.7202-4, falls anwendbar, werden „Commercial Computer Software“ und „Commercial Computer Software
Documentation“ den Endbenutzern im Dienste der US-Regierung (a) nur als „Commercial Items“ und (b) nur mit den Rechten ausgestattet zur
Verfügung gestellt, die allen anderen Endbenutzern gemäß den hier vorliegenden Bedingungen zukommen. Nicht veröffentlichte Rechte sind
unter den Urheberrechtsgesetzen der USA vorbehalten. Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA. Für
Endbenutzer im Dienste der US-Regierung verpflichtet sich Adobe, alle anwendbaren Gesetze zur Chancengleichheit einzuhalten, einschließlich,
falls zutreffend, der Bestimmungen von Executive Order 11246 in aktueller Fassung, des Abschnitts 402 des Vietnam Era Veterans Readjustment
Assistance Act von 1974 (38 USC 4212), des Abschnitts 503 des Rehabilitation Act von 1973 in aktueller Fassung und der Bestimmungen in
41 C.F.R., Teile 60-1 bis 60-60, 60-250 und 60-741. Die Antidiskriminierungsklausel und Bestimmungen aus dem vorangehenden Satz werden
durch Verweis berücksichtigt.
Inhaltsverzeichnis
Einleitung ..................................................................................................................................... 6
Inhalt dieses Handbuchs ............................................................................................................................................................. 6
Zielgruppe des Handbuchs ........................................................................................................................................................ 6
Konventionen in diesem Handbuch ....................................................................................................................................... 6
Verwandte Dokumentation........................................................................................................................................................ 7
Aktualisierte Informationen zu LiveCycle-Produkten................................................................................................. 8
1
Vorbereiten der Installation ....................................................................................................... 9
Installation, Konfiguration und Bereitstellung .................................................................................................................... 9
Methoden für die Installation, Konfiguration und Bereitstellung von LiveCycle-Produkten ...........................10
Aktualisieren von LiveCycle-Produkten ...............................................................................................................................11
Systemanforderungen................................................................................................................................................................11
Unterstützte Software ..........................................................................................................................................................11
Plattform- und Softwarekombinationen.......................................................................................................................13
Mindestanforderungen an die Hardware .....................................................................................................................13
Checklisten für Installation, Konfiguration und Bereitstellung ...................................................................................14
Checkliste für die Turnkey-Installation und -Bereitstellung ...................................................................................14
Checkliste für die manuelle Installation und Bereitstellung ..................................................................................15
Berechtigungen für Rechte von LiveCycle Reader Extensions ....................................................................................16
Vorbereiten von Vertrauenskomponenten für LiveCycle Reader Extensions........................................................17
Vorbereiten von Vertrauenskomponenten für LiveCycle Document Security ......................................................18
Einholen digitaler Zertifikate und Zertifikatssperrlisten..........................................................................................18
Konfigurieren von Vertrauensinformationen ..............................................................................................................19
Signieren und Validieren der Datei trust.xml...............................................................................................................20
Aktualisierte Informationen zu LiveCycle-Produkten...............................................................................................20
Teil I: Turnkey-Installation
2
Installieren von LiveCycle-Produkten mit der Turnkey-Methode......................................... 22
Installieren von LiveCycle Reader Extensions oder LiveCycle Document Security ..............................................22
Ändern der LiveCycle-Dienste...........................................................................................................................................25
Installieren von LiveCycle Policy Server ...............................................................................................................................25
Ändern der LiveCycle-Dienste...........................................................................................................................................27
3
Aufgaben nach der Bereitstellung ........................................................................................... 29
LiveCycle Policy Server ...............................................................................................................................................................29
Konfigurieren der Laufzeiteigenschaften von LiveCycle Policy Server ..............................................................29
Hinzufügen der Kerberos-Authentifizierung ...............................................................................................................31
Netzwerkanforderungen ..............................................................................................................................................31
Erstellen des Active Directory-Kontos......................................................................................................................31
Hinzufügen der Kerberos-Authentifizierung über die Administratorschnittstelle..................................32
Konfigurieren der Unterstützung für den eDirectory-Verzeichnisserver von Novell....................................33
LiveCycle Reader Extensions ....................................................................................................................................................33
LiveCycle Document Security ..................................................................................................................................................34
3
Adobe LiveCycle
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Inhaltsverzeichnis
4
Teil II: Manuelle Konfiguration und Bereitstellung
4
Installieren von LiveCycle-Produkten...................................................................................... 36
Durchführen der Installation....................................................................................................................................................36
Anzeigen des Fehlerprotokolls................................................................................................................................................38
5
Vorbereiten der Umgebung ..................................................................................................... 39
Erstellen der LiveCycle-Datenbank........................................................................................................................................39
Erstellen einer MySQL-Datenbank...................................................................................................................................39
Erstellen einer Oracle-Datenbank ....................................................................................................................................40
Erstellen einer DB2-Datenbank.........................................................................................................................................41
Erstellen einer SQL Server-Datenbank ...........................................................................................................................43
Vorbereiten von JBoss ................................................................................................................................................................44
Installieren von JBoss Application Server 3.2.5 ...........................................................................................................44
Einrichten von Benutzern, Rollen und Anmeldedateien .........................................................................................44
Konfigurieren der Datei DocumentServicesLibrary.jar ............................................................................................45
Kopieren von Dateien...........................................................................................................................................................46
Kopieren von Dateien für die Ausführung von LiveCycle Policy Server mit LiveCycle Workflow ............46
Installieren der Datenbanktreiber..........................................................................................................................................46
6
Konfigurieren von LiveCycle-Produkten ................................................................................. 48
Erstellen eines Verzeichnisses endorsed..............................................................................................................................49
Konfigurieren von LiveCycle-Produkten für die Bereitstellung...................................................................................49
7
Manuelles Konfigurieren von JBoss......................................................................................... 54
Starten und Beenden von JBoss .............................................................................................................................................54
Einrichten von JBoss....................................................................................................................................................................55
Kopieren der JBoss-Konfigurationsdateien ........................................................................................................................55
Konfigurieren der JBoss-Eigenschaften ...............................................................................................................................56
Konfigurieren der Eigenschaft für das Transaktionszeitlimit .......................................................................................57
Herstellen einer Verbindung zwischen JBoss und der Datenbank ............................................................................57
Konfigurieren einer MySQL-Datenquelle ......................................................................................................................57
Konfigurieren einer SQL Server-Datenquelle ..............................................................................................................58
Konfigurieren einer Oracle-Datenquelle .......................................................................................................................59
Konfigurieren einer DB2-Datenquelle............................................................................................................................60
Konfigurieren der Sicherheit ....................................................................................................................................................61
Konfigurieren der JAAS-Authentifizierung ..................................................................................................................61
Beispiel-Anwendungsrichtlinie ..................................................................................................................................62
Beispiel-Anwendungsrichtlinien................................................................................................................................63
8
Manuelles Bereitstellen auf JBoss ............................................................................................ 66
Bereitstellen von LiveCycle-Produkten ................................................................................................................................66
Name des JBoss-Verzeichnisses........................................................................................................................................66
Übersicht der bereitstellbaren Komponenten ............................................................................................................67
Bereitstellen auf JBoss ................................................................................................................................................................67
Zurücksetzen des Zählers für LiveCycle Reader Extensions .........................................................................................68
Anzeigen von Protokollinformationen.................................................................................................................................68
9
Initialisieren der Datenbank..................................................................................................... 69
Adobe LiveCycle
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Inhaltsverzeichnis
5
Teil III: Konfiguration nach der Bereitstellung
10 Konfigurieren von SSL auf JBoss .............................................................................................. 71
Erstellen einer SSL-Berechtigung ...........................................................................................................................................72
Aktivieren von SSL .......................................................................................................................................................................73
11 Integration mit LiveCycle Policy Server................................................................................... 75
Konfigurieren von LiveCycle-Produkten für die Zusammenarbeit mit LiveCycle Policy Server......................75
Konfigurieren mehrerer Sicherheitsprodukte für die Integration ..............................................................................76
Konfigurieren von LiveCycle Policy Server für den EJB-Zugriff ...................................................................................76
A
Deinstallieren von LiveCycle-Produkten ................................................................................. 77
Entfernen der mit der Turnkey-Methode installierten Produktdateien ...................................................................77
Entfernen der auf manuelle Weise installierten Produktdateien................................................................................78
B
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1...................................... 79
Richtlinien für die Aktualisierung ...........................................................................................................................................79
Aktualisieren des Anwendungsservers..........................................................................................................................80
Verwenden der automatischen oder der Turnkey-Installation für die Aktualisierung.................................80
Konfigurieren mit Configuration Manager während der Aktualisierung ..........................................................80
Übersicht über die manuelle Aktualisierung......................................................................................................................80
LiveCycle Forms und LiveCycle Print.....................................................................................................................................82
Aktualisieren von Adobe Form Server 6.0 auf LiveCycle Forms 7.2.....................................................................82
Aktualisieren von LiveCycle Forms und LiveCycle Print 7.x auf LiveCycle Forms
und LiveCycle Print 7.2.........................................................................................................................................................82
LiveCycle Form Manager ...........................................................................................................................................................86
LiveCycle Assembler, LiveCycle Workflow und Watched Folder ................................................................................88
LiveCycle Workflow Designer ..................................................................................................................................................91
BAM Server für LiveCycle Workflow ......................................................................................................................................92
Informationen zum BAM Server-Aktualisierungsdienstprogramm.....................................................................92
LiveCycle PDF Generator ...........................................................................................................................................................94
LiveCycle Document Security ..................................................................................................................................................97
LiveCycle Reader Extensions ................................................................................................................................................. 100
LiveCycle Policy Server ............................................................................................................................................................ 103
C
Verbessern der Serverleistung ...............................................................................................105
Optimieren von Inline-Dokumenten und Auswirkungen auf den JVM-Speicher.............................................. 105
Erhöhen des der JVM zugewiesenen maximalen Speichers ..................................................................................... 106
Löschen temporärer Dateien aus dem globalen Speicherverzeichnis .................................................................. 107
D
Unterstützte Plattform- und Softwarekombinationen ........................................................108
E
Inhalt und Format der Datei trust.xml ...................................................................................113
Beispiel der Datei trust.xml.................................................................................................................................................... 113
Element „trustAnchor“ ............................................................................................................................................................ 114
Element „credentials“ .............................................................................................................................................................. 115
Element „CRL“ (Zertifikatssperrung)................................................................................................................................... 116
Element „prefs“ (Plug-in-Voreinstellungen) .................................................................................................................... 117
F
Mit dem Font Manager-Modul installierte Schriften ............................................................120
Index .........................................................................................................................................121
Einleitung
Dieses Handbuch ist eine von mehreren verfügbaren Informationsquellen für die Verwendung
des Sicherheitsproduktpakets von Adobe® LiveCycle™. Mit den LiveCycle-Sicherheitsprodukten können
Sie vorhandenen Adobe PDF-Dokumenten auf dynamische Weise Einstellungen wie Verwendungsrechte,
Verschlüsselung, digitale Signaturen und Vertraulichkeitseinstellungen zuweisen.
Inhalt dieses Handbuchs
In diesem Handbuch finden Sie Informationen zum Installieren und Konfigurieren der folgenden
LiveCycle-Sicherheitsprodukte für Microsoft® Windows® und Linux® und erfahren darüber hinaus,
wie die Sicherheitsprodukte auf JBoss® Application Server bereitgestellt werden:
●
Adobe LiveCycle Document Security 7.2
●
Adobe LiveCycle Policy Server 7.2
●
Adobe LiveCycle Reader Extensions 7.2
Zielgruppe des Handbuchs
Dieses Handbuch richtet sich an Administratoren oder Entwickler, die für die Installation, Konfiguration,
Verwaltung oder Bereitstellung von LiveCycle-Sicherheitsprodukten zuständig sind. Benutzer dieses
Handbuchs sollten mit Anwendungsservern, den Betriebssystemen Linux und Windows, Datenbanken im
Format MySQL, Oracle®, DB2® oder SQL Server sowie Webumgebungen vertraut sein.
Konventionen in diesem Handbuch
In diesem Handbuch werden die folgenden Namenskonventionen für allgemeine Dateipfade verwendet.
Name
Standardwert
Beschreibung
[LiveCycle-Stammverzeichnis]
Windows:
C:\Adobe\LiveCycle\
Das Installationsverzeichnis für alle
LiveCycle-Produkte.
Das Installationsverzeichnis enthält
Unterordner für Configuration Manager,
die Produkt-SDKs sowie die einzelnen
installierten LiveCycle-Produkte
(einschließlich Produktdokumentation).
Linux:
/opt/adobe/livecycle/
[Produkt-Stammverzeichnis]
Windows:
C:\Adobe\LiveCycle\components
Linux:
/opt/adobe/LiveCycle/components
Das Verzeichnis, in dem sich produktspezifische Ordner und Dateien befinden
(Dokumentation, Deinstallationsdateien,
Beispiele und Lizenzinformationen).
6
Adobe LiveCycle
Einleitung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Verwandte Dokumentation
Name
Standardwert
Beschreibung
[Anwendungsserver-Stammverzeichnis]
●
Windows (Turnkey-Installation):
C:\Adobe\LiveCycle\jboss\
●
Windows (manuelle Installation):
C:\jboss
●
Linux:
/opt/jboss
[Datenbankserver- Hängt vom Datenbanktyp und Ihrer
Stammverzeichnis] Angabe bei der Installation ab.
Das Basisverzeichnis des
Anwendungsservers, auf dem die
LiveCycle-Produkte ausgeführt werden.
Der Speicherort, an dem der LiveCycleDatenbankserver für LiveCycle Policy
Server installiert wird.
Die meisten Informationen zu Verzeichnissen in diesem Handbuch gelten plattformübergreifend.
(Unter Linux wird bei allen Dateinamen und Pfadangaben die Groß- und Kleinschreibung beachtet.)
Plattformspezifische Informationen werden bei Bedarf aufgeführt.
Verwandte Dokumentation
Dieses Handbuch enthält Anleitungen zur Bereitstellung von LiveCycle-Sicherheitsprodukten auf JBoss.
Die Handbücher Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für andere unterstützte
Anwendungsserver können von der folgenden Website heruntergeladen werden:
www.adobe.com/support/documentation/en/livecycle/
In der folgenden Tabelle finden Sie Hinweise auf weiterführende Informationen zum Verwenden von
LiveCycle-Produkten:
Gewünschte Informationen
Siehe
Allgemeine Informationen zu einem Produkt
sowie Informationen zur Integration mit anderen
Adobe-Produkten
Handbücher Übersicht für die einzelnen Produkte
Produktarchitektur, Verwendung der APIs und
Entwickeln benutzerdefinierter Anwendungen
zum Verwenden mit dem Produkt
Entwicklerhandbücher für die einzelnen Produkte
EJB-API, einschließlich Erläuterungen der Klassen
und Methoden
Handbuch API Reference für die einzelnen Produkte.
Diese Handbücher werden in der Regel als JavaDocs
mit dem entsprechenden Produkt installiert.
Einige Handbücher liegen dem Produkt jedoch als
PDF-Dokumente bei.
Anleitungen zum Verwenden der Formulare und
Benutzerfunktionen von LiveCycle Policy Server
LiveCycle Policy Server-Hilfe
Anleitungen zum Verwenden der LiveCycle Reader LiveCycle Reader Extensions-Hilfe
Extensions-Webanwendung
7
Adobe LiveCycle
Einleitung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Aktualisierte Informationen zu LiveCycle-Produkten
Gewünschte Informationen
Siehe
Weitere Dienste und Produkte, die in LiveCycleProdukte integriert werden können
www.adobe.de
Patch-Updates, technische Hinweise und
zusätzliche Informationen zu dieser
Produktversion
www.adobe.com/support/products/enterprise/
index.html
Aktualisierte Informationen zu LiveCycle-Produkten
Adobe Systems hat im Knowledge Center einen Artikel veröffentlicht, um Kunden die neuesten
Informationen zu LiveCycle-Produkten mitzuteilen. Sie finden diesen Artikel unter
www.adobe.com/support/products/enterprise/knowledgecenter/c4811.pdf.
8
1
Vorbereiten der Installation
In diesem Kapitel wird die Vorbereitung des Systems auf die Installation von LiveCycleSicherheitsprodukten beschrieben.
●
„Installation, Konfiguration und Bereitstellung“ auf Seite 9
●
„Bereitstellen mehrerer LiveCycle-Produkte“ auf Seite 10
●
„Systemanforderungen“ auf Seite 11
●
„Checklisten für Installation, Konfiguration und Bereitstellung“ auf Seite 14
Vor Beginn der Installation von LiveCycle-Produkten auf dem Anwendungsserver sollten Sie die
Downloadseite für Adobe LiveCycle-Produkte besuchen, um sicherzustellen, dass Sie über die aktuellste
Version der Software verfügen. Sie finden diese Seite unter der folgenden Adresse:
www.adobe.com/support/products/enterprise/support_downloads.html
Installation, Konfiguration und Bereitstellung
Die Installation, Konfiguration und Bereitstellung von LiveCycle-Produkten besteht aus den folgenden
Schritten:
Installation: Beim Installieren der Produkte werden alle erforderlichen Dateien in eine
Installationsverzeichnis-Struktur auf dem Computer kopiert. Die Installation wird durch Ausführen
des Installationsprogramms durchgeführt. Das Standardverzeichnis für die Installation ist
C:\Adobe\LiveCycle (Windows) bzw. /opt/adobe/livecycle (Linux). Sie können die Dateien jedoch auch
in einem anderen Verzeichnis installieren. In diesem Handbuch wird das Installationsverzeichnis als
[LiveCycle-Stammverzeichnis] bezeichnet. Damit mehrere LiveCycle-Produkte miteinander interagieren
können, müssen alle Produkte im selben Verzeichnis [LiveCycle-Stammverzeichnis] installiert werden.
Auf diese Weise können Sie die unterschiedlichen LiveCycle-Produkte zu einer EAR-Datei assemblieren.
(Siehe „Installieren von LiveCycle-Produkten“ auf Seite 36.)
Konfiguration und Assemblierung: Beim Konfigurieren der Produkte werden verschiedene
Einstellungen vorgenommen, mit denen die Funktionsweise der Produkte festgelegt wird. Beim
Assemblieren der Produkte werden alle benötigten installierten Komponenten gemäß Ihren
Konfigurationsanweisungen zu bereitstellbaren EAR-Dateien zusammengefügt. Sie konfigurieren und
assemblieren die Produkte für die Bereitstellung, indem Sie Configuration Manager ausführen.
(Siehe „Konfigurieren von LiveCycle-Produkten“ auf Seite 48.) Sie können mehrere LiveCycle-Produkte
gleichzeitig konfigurieren und assemblieren.
Bereitstellung: Das Bereitstellen der Produkte besteht aus der Bereitstellung der assemblierten EARDateien und einiger weiterer konfigurierter Dateien auf dem JBoss-Anwendungsserver, auf dem Sie die
LiveCycle-Lösung ausführen möchten. Wenn Sie mehrere Produkte konfiguriert und assembliert haben,
werden die meisten bereitstellbaren Komponenten für diese Produkte zu einer einzelnen bereitstellbaren
LiveCycle.ear-Datei zusammengefasst. (Siehe „Manuelles Bereitstellen auf JBoss“ auf Seite 66.)
Initialisierung der LiveCycle-Datenbank: Beim Initialisieren der LiveCycle-Datenbank werden die
LiveCycle Policy Server-Tabellen erstellt und die Konfigurationseinstellungen, das standardmäßige
Administratorkonto sowie weitere Konten für interne Benutzer geladen. Wenn Sie ein LiveCycleProdukt bereitstellen, das eine Verbindung zur LiveCycle-Datenbank herstellt, müssen Sie die
LiveCycle-Datenbank nach der Bereitstellung initialisieren. (Siehe „Initialisieren der Datenbank“ auf
Seite 69.)
9
Adobe LiveCycle
Vorbereiten der Installation
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Methoden für die Installation, Konfiguration und Bereitstellung von LiveCycle-Produkten 10
Methoden für die Installation, Konfiguration und Bereitstellung
von LiveCycle-Produkten
Sie können eine der folgenden Methoden verwenden, um LiveCycle-Produkte zu installieren,
zu konfigurieren und bereitzustellen sowie die Datenbank zu initialisieren (für LiveCycle Policy Server):
Turnkey: Mit der Turnkey-Methode können Sie die Dateien installieren und anschließend
Configuration Manager ausführen, um die EAR-Dateien und andere Komponenten zu konfigurieren
und automatisch die folgenden Aufgaben durchzuführen:
●
Installieren und konfigurieren Sie JBoss Application Server.
●
(LiveCycle Policy Server) Installieren und konfigurieren Sie die MySQL-Datenbank.
●
Assemblieren Sie die LiveCycle-Produkte auf JBoss und stellen Sie sie bereit.
●
(LiveCycle Policy Server) Initialisieren Sie die MySQL-Datenbank.
Bei der Turnkey-Methode wird SSL nicht konfiguriert. (Siehe „Checkliste für die Turnkey-Installation
und -Bereitstellung“ auf Seite 14 oder „Installieren von LiveCycle-Produkten mit der Turnkey-Methode“
auf Seite 22.)
Manuell: Mit der manuellen Methode können Sie die Dateien installieren und anschließend
Configuration Manager ausführen, um die EAR-Dateien und andere Komponenten zu konfigurieren.
Sie können die Konfiguration des Anwendungsservers und die Bereitstellung der EAR-Datei auch
manuell durchführen. Danach müssen Sie jedoch den Anwendungsserver auf manuelle Weise
installieren, konfigurieren und starten, bevor Sie Configuration Manager ausführen und auf dem
Anwendungsserver bereitstellen können. Für LiveCycle Policy Server müssen Sie außerdem die
Datenbank manuell erstellen und konfigurieren und anschließend Configuration Manager erneut
ausführen, um die Datenbank zu initialisieren. (Siehe „Checkliste für die manuelle Installation und
Bereitstellung“ auf Seite 15.)
Bereitstellen mehrerer LiveCycle-Produkte
Wenn Sie mehrere LiveCycle-Produkte so bereitstellen möchten, dass diese zusammenarbeiten können,
müssen Sie sie am selben Ort installieren, in mehreren EAR-Dateien assemblieren und anschließend die
EAR-Dateien bereitstellen. Mit der Turnkey-Methode können Sie die einzelnen Produkte installieren und
bereitstellen und anschließend alle Produkte mit Configuration Manager konfigurieren und assemblieren.
Die Bereitstellung mehrerer Produkte erfolgt im Rahmen der Konfiguration mit Configuration Manager.
Wenn Sie LiveCycle Document Security oder LiveCycle Reader Extensions mit einem anderen LiveCycleProdukt bereitstellen, müssen Sie eine Datenbank installieren und konfigurieren. Weitere Informationen
finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle.
Informationen zum Integrieren von LiveCycle Document Security oder LiveCycle Reader Extensions mit
LiveCycle Policy Server finden Sie unter „Integration mit LiveCycle Policy Server“ auf Seite 75.
Wenn Sie bereits andere LiveCycle-Produkte installiert und bereitgestellt haben, müssen Sie den gleichen
Namen für die neuen EAR-Dateien verwenden, den Sie für die vorherigen EAR-Dateien verwendet haben.
Wenn Sie einen anderen Namen verwenden, müssen Sie die Bereitstellung der anderen Produkte
aufheben, bevor Sie die neuen EAR-Dateien bereitstellen.
Adobe LiveCycle
Vorbereiten der Installation
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Aktualisieren von LiveCycle-Produkten 11
Hinweis: Falls Sie mehrere Produkte des Produktpakets von LiveCycle 7.2 installieren möchten, sollten Sie
bei der Installation die folgende Reihenfolge einhalten:
●
LiveCycle PDF Generator
●
LiveCycle Assembler, LiveCycle Forms, LiveCycle Form Manager, LiveCycle Print, LiveCycle
Workflow
●
Watched Folder
●
LiveCycle Document Security, LiveCycle Policy Server, LiveCycle Reader Extensions
Ausführliche Informationen zum Installieren mehrerer Produkte finden Sie in einem Artikel im
Knowledge Center unter
www.adobe.com/support/products/enterprise/knowledgecenter/c4811.pdf.
Aktualisieren von LiveCycle-Produkten
Informationen zum Aktualisieren von LiveCycle-Produkten finden Sie in diesem Handbuch unter
„Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1“ auf Seite 79.
Systemanforderungen
Dieser Abschnitt enthält Einzelheiten zur Software und Hardware, die zur Ausführung von LiveCycleProdukten erforderlich sind.
Hinweis: Wenn Sie die Turnkey-Methode zur Installation und Konfiguration wählen, benötigen Sie
lediglich das Java™ Development Kit (JDK) und wahlweise einen Webbrowser. Mit der TurnkeyMethode werden JBoss (einschließlich Apache-Webserver) und eine MySQL-Datenbank
(für LiveCycle Policy Server) installiert und konfiguriert.
Unterstützte Software
Diese Tabelle bietet einen Überblick über die Anwendungsserver, Webserver, Webbrowser und JDKVersionen, die von LiveCycle-Produkten unterstützt werden. Eine vollständige Liste finden Sie unter
„Unterstützte Plattform- und Softwarekombinationen“ auf Seite 108.
Erforderliche
Software
Unterstützte Version
Betriebssystem
●
Microsoft Windows Server™ 2003 Enterprise Edition oder Standard Edition
mit Service Pack 1
●
SUSE™ Linux Enterprise Server 9.0, i386 (32 Bit)
●
(LiveCycle Policy Server) Red Hat® Linux Advanced Server 2.1, Update 3
oder 3.0
●
JBoss Application Server 3.2.5
Anwendungsserver
Adobe LiveCycle
Vorbereiten der Installation
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Erforderliche
Software
Unterstützte Version
Webbrowser
●
Unterstützte Software 12
Microsoft Internet Explorer 6.0 für Windows
Hinweis: LiveCycle Reader Extensions unterstützt nur Microsoft Internet
Explorer 6.0.
JDK
●
Netscape 7.1 oder höher für Windows
●
Netscape 7.2 oder höher für Linux
●
Mozilla 1.8 oder höher für Windows und Linux
●
Safari 1.2.3, Safari 1.3, Safari 2.0 (Endbenutzerunterstützung nur für
Macintosh)
●
J2SDK Version 1.4.2_04 oder höher (Version 1.4.2_10 wird nicht
unterstützt)
Sie müssen die Umgebungsvariable JAVA_HOME erstellen oder so einstellen,
dass sie auf den Installationspfad von Java verweist. Stellen Sie sicher, dass
die Umgebungsvariable folgendermaßen eingestellt ist:
Set PATH=%JAVA_HOME%/bin;%PATH% (Windows) oder Set
PATH=$JAVA_HOME/bin:$PATH (Linux)
Datenbank
●
MySQL 4.1
Wenn Sie anhand einer grafischen Benutzeroberfläche ein
Datenbankschema einrichten und neue Benutzer auf MySQL hinzufügen
möchten, müssen Sie MySQL Administrator installieren. Weitere
Informationen finden Sie in der Benutzerdokumentation zu MySQL.
●
IBM DB2 8.2 (Version 8.1, FixPack 7)
●
Oracle 9i
●
Oracle 10g
●
MS SQL Server 2000 SP3
Hinweis: Eine Datenbank ist nur für LiveCycle Policy Server erforderlich.
Datenbanktreiber
●
MySQL: mysql-connector-java-3.0.15-ga-bin.jar
●
IBM DB2: db2cc.jar, db2cc_license_cu.jar
●
Oracle 10g: ojdbc14.jar, Version 10.1.0.4
●
MS SQL Server 2000: msbase.jar, mssqlserver.jar, msutil.jar
●
MySQL 4.1: mysql-connector-java.jar
Hinweis: Datenbanktreiber sind nur für LiveCycle Policy Server erforderlich.
LDAP-Server
●
Sun ONE 5.1, 5.2
●
Microsoft Active Directory 2000
●
Microsoft Active Directory 2003
●
Novell® eDirectory 8.7
Hinweis: Ein LDAP-Server ist nur für LiveCycle Policy Server und LiveCycle
Reader Extensions erforderlich.
Adobe LiveCycle
Vorbereiten der Installation
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Plattform- und Softwarekombinationen 13
Erforderliche
Software
Unterstützte Version
PDF-Client
●
Adobe Acrobat® 7.0 Professional und Acrobat 7.0 Standard (zum Schützen
von Dokumenten durch Richtlinien sowie zum Öffnen von richtliniengeschützten Dokumenten)
●
Adobe Reader® 7.0 (zum Öffnen von richtliniengeschützten Dokumenten)
Hinweis: Die folgende Software ist auf der LiveCycle Policy Server-DVD enthalten:
●
Oracle 9i Thin Client (Typ 2)
●
MySQL Connector/J Version 3.0
●
DB2 JDBC-Treiber
●
JBoss-3.2.5_tomcat_4.1.24
Hinweis: Wenn Sie die Turnkey-Installation durchführen, darf auf dem Zielrechner keine Instanz von JBoss
Application Server oder des MySQL-Datenbankservers ausgeführt werden.
Plattform- und Softwarekombinationen
Die Tabelle in diesem Abschnitt bietet eine Übersicht über die für jedes Betriebssystem unterstützten
Softwarekombinationen. Eine vollständige Liste finden Sie unter „Unterstützte Plattform- und
Softwarekombinationen“ auf Seite 108. Die Datenbankinformationen finden nur auf LiveCycle Policy
Server Anwendung. Diese Tabelle bietet eine Übersicht über das Betriebssystem und die
Datenbankkombinationen, die von JBoss 3.2.5 unterstützt werden.
Betriebssystem
Datenbank
Red Hat Linux Advanced Server 3.0
MS SQL Server 2000 SP3
Windows Server 2003 Enterprise Edition oder Standard Edition
MySQL 4.1
Hinweis: LiveCycle Policy Server ist mehrsprachig und unterstützt bei Verwendung von Oracle-, DB2- und
SQL Server-Datenbanken die Sprachen Deutsch, Englisch, Französisch und Japanisch.
Mindestanforderungen an die Hardware
In der Tabelle in diesem Abschnitt werden die unterstützten Betriebssysteme und die entsprechende
Hardware aufgeführt. Für alle Installationen sind die folgenden Einstellungen als Mindestwerte empfohlen:
●
Speicherplatz für die Installation: 3 GB für jedes Produkt
●
Temporärer Systemspeicherplatz während der Installation: 2 GB
●
Arbeitsspeicher für die Ausführung der Produkte: 1 GB pro Produkt für jeden Prozessor
Betriebssystem
Mindestanforderungen an die Hardware
Windows Server 2003 Enterprise Edition
oder Standard Edition
Intel® Pentium® 3-Prozessor oder gleichwertiger
x86-Prozessor, 1 GHz
SUSE Linux Enterprise Server 9.0, i386 (32 Bit) Pentium 3-Prozessor oder gleichwertiger
x86-Prozessor, 1 GHz
Red Hat Linux Advanced Server 2.1 oder 3.0
Pentium 3-Prozessor oder gleichwertiger
x86-Prozessor, 1 GHz
Adobe LiveCycle
Vorbereiten der Installation
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Checklisten für Installation, Konfiguration und Bereitstellung 14
Checklisten für Installation, Konfiguration und Bereitstellung
Dieser Abschnitt enthält Checklisten, mit denen Sie den Installations- und Konfigurationsprozess Schritt
für Schritt durchführen können. Es steht eine Checkliste für die Installation und Konfiguration mit der
Turnkey-Methode oder der manuellen Methode zur Verfügung.
Vergewissern Sie sich vor dem Starten des Installationsprogramms, dass die JAR-Dateien nicht mit WinZip
oder einer anderen Anwendung, sondern nur mit dem Java Application Launcher verknüpft sind.
Checkliste für die Turnkey-Installation und -Bereitstellung
Die folgende Tabelle enthält die Schritte, die für die Installation von LiveCycle-Produkten mit der TurnkeyMethode erforderlich sind. Bei der Turnkey-Installation werden automatisch alle Aufgaben durchgeführt,
die zum Installieren und Konfigurieren von LiveCycle-Produkten auf JBoss Application Server unter
Windows erforderlich sind.
Wählen Sie diese Installations- und Konfigurationsmethode, wenn Sie noch keinen Anwendungsserver
installiert und konfiguriert haben und JBoss verwenden möchten oder wenn die Produkte zu Test- und
Vorführzwecken schnell und einfach installiert und konfiguriert werden sollen.
Verwenden Sie die Turnkey-Konfigurationsmethode nicht, wenn Sie planen, SSL zu aktivieren. Wenn Sie
SSL benötigen, führen Sie eine manuelle Konfiguration durch. (Siehe „Installieren von LiveCycleProdukten“ auf Seite 36.)
Aufgabe
Siehe
Vergewissern Sie sich, dass die erforderliche Software in
der Zielumgebung installiert ist.
„Systemanforderungen“ auf Seite 11
Führen Sie das Installationsprogramm mit aktivierter
Turnkey-Option für JBoss aus.
„Installieren von LiveCycleProdukten mit der TurnkeyMethode“ auf Seite 22
Für LiveCycle Policy Server werden das Produkt, JBoss
und MySQL installiert.
Für LiveCycle Reader Extensions und LiveCycle Document
Security werden das Produkt und JBoss installiert.
(LiveCycle Reader Extensions) Richten Sie
Standardbenutzer, Rollen und Anmeldedateien ein.
„Einrichten von Benutzern, Rollen
und Anmeldedateien“ auf Seite 44
(LiveCycle Policy Server) Konfigurieren Sie die JAASAuthentifizierung.
„Konfigurieren der JAASAuthentifizierung“ auf Seite 61
Rufen Sie die LiveCycle Reader Extensions- oder LiveCycle „Aufgaben nach der Bereitstellung“
auf Seite 29
Policy Server-Webanwendung auf.
Überprüfen Sie die Protokolldatei.
„Anzeigen von
Protokollinformationen“ auf Seite 68
Adobe LiveCycle
Vorbereiten der Installation
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Checkliste für die manuelle Installation und Bereitstellung 15
Checkliste für die manuelle Installation und Bereitstellung
Die folgende Tabelle enthält die Schritte, die für die Installation von LiveCycle-Produkten mit der
manuellen Methode erforderlich sind. Der Anwendungsserver muss bereits installiert sein, bevor Sie die
Installation durchführen.
Wählen Sie diese Installationsmethode, wenn Sie das Produkt in einer Produktionsumgebung verwenden.
Hinweis: Stellen Sie bei der Installation mehrerer Produkte sicher, dass alle Produkte installiert sind, bevor
Sie Configuration Manager zum Konfigurieren und Bereitstellen ausführen.
Aufgabe
Siehe
Vergewissern Sie sich, dass die erforderliche Software in
der Zielumgebung installiert ist.
„Systemanforderungen“ auf Seite 11
Führen Sie das Installationsprogramm aus.
„Installieren von LiveCycleProdukten“ auf Seite 36
(LiveCycle Policy Server) Erstellen Sie die Datenbank und „Vorbereiten der Umgebung“ auf
Seite 39
konfigurieren Sie den Anwendungsserver.
(LiveCycle Reader Extensions, LiveCycle Document
Security) Schließen Sie die Konfiguration des
Anwendungsservers ab.
„Vorbereiten der Umgebung“ auf
Seite 39
Führen Sie Configuration Manager aus und wählen Sie
Assistent für die benutzerdefinierte Konfiguration.
Dadurch werden die Produkte konfiguriert und
assembliert.
„Konfigurieren von LiveCycleProdukten“ auf Seite 48
Konfigurieren Sie die JBoss-Einstellungen. Hierbei
„Manuelles Konfigurieren von JBoss“
müssen verschiedene Einstellungen konfiguriert werden. auf Seite 54
(LiveCycle Policy Server) Konfigurieren Sie die JAASAuthentifizierung.
„Konfigurieren der JAASAuthentifizierung“ auf Seite 61
Stellen Sie die Produkt-Bereitstellungsdateien auf dem
Anwendungsserver bereit.
„Manuelles Bereitstellen auf JBoss“
auf Seite 66
(LiveCycle Policy Server) Führen Sie Configuration
Manager aus, um die LiveCycle-Datenbank zu
initialisieren.
„Initialisieren der Datenbank“ auf
Seite 69
Rufen Sie die LiveCycle Reader Extensions- oder LiveCycle „Aufgaben nach der Bereitstellung“
auf Seite 29
Policy Server-Webanwendung auf.
Überprüfen Sie die Protokolldatei.
„Anzeigen von
Protokollinformationen“ auf Seite 68
Konfigurieren Sie gegebenenfalls SSL auf dem
Anwendungsserver.
„Konfigurieren von SSL auf JBoss“
auf Seite 71
Adobe LiveCycle
Vorbereiten der Installation
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Berechtigungen für Rechte von LiveCycle Reader Extensions 16
Berechtigungen für Rechte von LiveCycle Reader Extensions
Bevor Sie mit der Installation beginnen, müssen Sie die Berechtigungen für die Rechte von LiveCycle
Reader Extensions einholen und installieren. Bei dieser Berechtigung handelt es sich um ein digitales
Zertifikat, das speziell für LiveCycle Reader Extensions gilt und die Aktivierung von Adobe ReaderBenutzerrechten in den erstellten PDF-Dokumenten ermöglicht. LiveCycle Reader Extensions lässt sich
ohne diese Berechtigung nicht ordnungsgemäß installieren oder ausführen. Sie können für diese Funktion
kein standardmäßiges digitales Zertifikat verwenden, sondern müssen die dedizierte Berechtigung für
Rechte verwenden.
Hinweis: Die Berechtigung für Rechte kann nicht für ein typisches Signieren von Dokumenten oder die
Geltendmachung von Identitäten verwendet werden. Für diese Anwendungen können Sie ein
Selbstsignierungszertifikat verwenden oder von einer Zertifizierungsstelle (Certificate Authority,
CA) ein Identitätszertifikat anfordern.
Einholen von Berechtigungen für Rechte
Die folgenden Arten von Berechtigungen für Rechte stehen zur Verfügung:
Kundentest: Erstellt nur Entwürfe und ist für zwei bis drei Monate gültig.
Produktion: Ein voll funktionstüchtiges Zertifikat, das Kunden bereitgestellt wird, die die Vollversion
des Produkts erworben haben. Produktionszertifikate sind für jeden Kunden eindeutig, können jedoch
auf mehreren Systemen installiert werden.
Die Berechtigung für Rechte wird als digitales Zertifikat geliefert und enthält den öffentlichen und den
privaten Schlüssel sowie das Kennwort, das für den Zugriff auf die Berechtigung verwendet wird.
Wenn Ihr Unternehmen eine Testversion von LiveCycle Reader Extensions anfordert, erhalten Sie
entweder vom Verkaufsvertreter, über den Sie das Produkt bestellt haben, oder über die Website, von der
Sie das Testprodukt heruntergeladen haben, eine Testberechtigung für Rechte. Wenn Sie bereits Adobe
Reader Extensions Server 6.1 oder eine höhere Version ausführen, ist Ihre Berechtigung weiterhin gültig.
Daher erhalten Sie keine neue Berechtigung von Adobe.
Wenn Ihr Unternehmen eine Produktionsversion von LiveCycle Reader Extensions erwirbt, werden die
Produktionsberechtigungen für Rechte per elektronischem Software-Download (ESD) geliefert und Sie
werden per E-Mail benachrichtigt. Eine Produktionsberechtigung für Rechte ist für Ihr Unternehmen
eindeutig und kann die von Ihnen benötigten spezifischen Benutzerrechte aktivieren.
Wenn Sie LiveCycle Reader Extensions über einen Partner oder Softwareanbieter erhalten haben, der
LiveCycle Reader Extensions in seine Software integriert hat, wird Ihnen die Berechtigung für Rechte von
diesem Partner geliefert, der diese Berechtigungen wiederum von Adobe erhalten hat.
Mit der Berechtigung für Rechte erweitern Sie die Benutzerrechte aller PDF-Dateien, die mit LiveCycle Reader
Extensions verarbeitet wurden. Es handelt sich dabei um den wichtigsten Teil der Softwarelizenzierung,
der sorgfältig in einer sicheren Umgebung aufbewahrt werden muss.
Adobe LiveCycle
Vorbereiten der Installation
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Vorbereiten von Vertrauenskomponenten für LiveCycle Reader Extensions 17
Vorbereiten von Vertrauenskomponenten für LiveCycle Reader
Extensions
Wenn Sie noch kein Verzeichnis trust eingerichtet haben, das Ihre Berechtigungen für Rechte von
LiveCycle Reader Extensions enthält, führt Sie das Installationsprogramm durch den Vorgang zum
Einrichten eines Verzeichnisses trust und füllt dieses mit der Berechtigung, die Sie verwenden, um
Benutzerrechte auf PDF-Dokumente anzuwenden. Das Installationsprogramm erstellt eine entsprechende
Datei trust.xml und speichert diese Komponenten im Verzeichnis [Produkt-Stammverzeichnis]/trust.
Das Programm konfiguriert zudem die Berechtigung, die auf dem Anwendungsserver bereitgestellt wird,
so dass das bereitgestellte Produkt auf die Berechtigungsinformationen zugreifen kann.
Wenn sich Ihre Berechtigungsinformationen ändern, müssen Sie die Datei trust.xml erneut signieren und
die Berechtigung neu konfigurieren und erneut bereitstellen. Sie können die Datei trust.xml aktualisieren
und anschließend erneut signieren und die Berechtigung mit Configuration Manager automatisch erneut
bereitstellen. (Siehe „Konfigurieren von LiveCycle-Produkten“ auf Seite 48.)
Wenn Sie bei der Konfiguration von LiveCycle Reader Extensions ein vorhandenes Verzeichnis trust
verwenden, sind die folgenden Komponenten erforderlich.
Vertrauenskomponente
Beschreibung
trust.xml
Die Datei trust.xml enthält die Zuordnungsinformationen für die Zertifikate,
Berechtigungen und Zertifikatssperrlisten (CRLs), die vom PDF ManipulationModul verwendet werden. Die Datei verweist auf den Inhalt der Verzeichnisse für
Berechtigungen, Zertifikate und Zertifikatssperrlisten.
Berechtigungen
für Rechte von
LiveCycle Reader
Extensions
Eine von Adobe eingeholte Berechtigung, die es Ihnen ermöglicht, Adobe ReaderBenutzerrechte auf PDF-Dokumente anzuwenden. Diese Berechtigung ist zum
Ausführen von LiveCycle Reader Extensions erforderlich.
Keystore-Datei
In der Keystore-Datei werden private Schlüssel und die damit verbundenen
öffentlichen Schlüsselzertifikate gespeichert. Sie erstellen den Keystore, der für die
Überprüfung der Datei trust.xml im Vergleich zur Datei trust.sig verwendet wird.
Der Keystore kann sich an einem beliebigen Speicherort im System befinden,
jedoch werden seine Eigenschaften im Trust Manager-Modul konfiguriert und
gespeichert.
Schlüsselpaar
Die im Keystore generierten und gespeicherten privaten und öffentlichen Schlüssel
dienen zum Signieren und Validieren der Datei trust.xml. Dieses Schlüsselpaar ist
unabhängig von den oben beschriebenen Berechtigungen und Zertifikaten. Es
dient zum Schutz der Integrität der Vertrauensdaten und wird nur während des
Produktstarts verwendet, um die Datenintegrität zu prüfen.
Adobe LiveCycle
Vorbereiten der Installation
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Vorbereiten von Vertrauenskomponenten für LiveCycle Document Security 18
Vorbereiten von Vertrauenskomponenten für LiveCycle
Document Security
LiveCycle Document Security verwendet eine Reihe von Sicherheitsressourcen, mit denen PDFDokumente signiert, zertifiziert, verschlüsselt, entschlüsselt und validiert werden können. Sie können die
grundlegendsten Sicherheitsvorgänge (z. B. die Kennwortverschlüsselung) ohne Verwendung von
Zertifikaten ausführen. Allerdings benötigen Sie ein Schlüsselpaar, das für grundlegende Signaturvorgänge konfiguriert ist, beispielsweise das Signieren und Validieren der Datei trust.xml.
Wenn Sie eine Infrastruktur mit öffentlichen Schlüsseln (PKI, Public Key Infrastructure) verwenden,
verwenden Sie die Berechtigungen (privater Schlüssel), Zertifikate (öffentliche Schlüssel) und
Zertifikatssperrlisten (CRLs), aus denen die PKI besteht, um Sicherheitsvorgänge mit LiveCycle Document
Security auszuführen. Sie sollten diese Informationen einholen, bevor Sie das Produkt installieren, damit
Sie die Vertrauenskomponenten während der Installation konfigurieren können.
Einholen digitaler Zertifikate und Zertifikatssperrlisten
Digitale Zertifikate werden von einer Zertifizierungsstelle (Certificate Authority, CA) eingeholt und Ihnen
als Zertifikatdatei per E-Mail oder über das Internet geschickt. Diese Zertifikatdatei enthält die öffentlichen
Schlüssel (auch als Zertifikate bezeichnet) und Verweise auf private Schlüssel (auch als Berechtigungen
bezeichnet) zum Ver- und Entschlüsseln von Dokumenten. Zertifikate enthalten keine tatsächlichen
privaten Schlüssel, sondern einen Verweis auf die Identität des Benutzers, der den privaten Schlüssel in
einer verschlüsselten Datei oder einem Hardware-Sicherheitsmodul (HSM) sicher gespeichert hat.
Sie können PFX-, P12- und CER-Dateien für Zertifikate, die in einem kompatiblen Zertifikatsspeicher auf
dem Computer gespeichert sind, mit Internet Explorer (Windows) exportieren. PFX-Dateien können nur
exportiert werden, wenn der Zertifikatsspeicher bzw. die Berechtigung dies zulässt. Die CER-Dateien mit
dem öffentlichen Schlüssel für die Berechtigung können ebenfalls entweder mit Internet Explorer oder mit
OpenSSL aus den PFX-Dateien exportiert werden.
Der CRL-Verteilungspunkt gibt dabei an, wo Sie die mit einer bestimmten CER- oder PFX-Datei
verbundenen Zertifikatssperrlisten herunterladen können.
Die folgenden Dateitypen werden unterstützt:
Zertifikate: DER-kodierte X.509- und base64-kodierte Zertifikatsdateien (.cer). Zertifikate, die die Datei
trust.xml bestätigen, können DER-kodiert oder base64-kodiert sein.
Berechtigungen: PKCS#12-Dateien (.pfx-Dateien), PKCS #11-Dateien, MSCAPI-Datensätze
CRLs: RFC3280.crl-Dateien
Die Wahrung der Sicherheit von privaten Schlüsseln (Berechtigungen) ist äußerst wichtig, um die Stabilität
vertraulicher Informationen zu gewährleisten. Ein physisches Speichergerät (häufig auch als HardwareSicherheitsmodul bezeichnet) bietet für private Schlüssel in der Regel maximale Sicherheit. Wenn Sie kein
physisches Gerät verwenden, ist es wichtig, besonders vertrauliche private Schlüssel und Zertifikate in
verschlüsselten Dateien an einem sicheren Ort aufzubewahren.
LiveCycle Document Security unterstützt die Schnittstelle nach Industriestandard PKCS#11 für die
Kommunikation mit HSM-Geräten. Ein HSM-Anbieter kann die erforderlichen Ressourcen und Tools zum
Installieren und Konfigurieren eines HSM-Speichersystems bereitstellen.
Adobe LiveCycle
Vorbereiten der Installation
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren von Vertrauensinformationen 19
Konfigurieren von Vertrauensinformationen
Wenn Sie noch kein Verzeichnis trust eingerichtet haben, das Ihre Berechtigungen, Zertifikate und
Zertifikatssperrlisten enthält, werden Sie vom Installationsprogramm durch den Prozess geführt, mit dem
das Verzeichnis trust eingerichtet und mit den Berechtigungs-, Zertifikats- und Zertifikatssperrlistendateien
gefüllt wird, mit deren Hilfe Sie PDF-Dokumente verschlüsseln oder digitale Signaturen darauf anwenden.
Das Installationsprogramm erstellt die entsprechende Datei trust.xml und platziert all diese Komponenten
im Stammverzeichnis des Installationsverzeichnisses. Außerdem signiert es die Datei trust.xml (nachdem es
Ihnen eine Verifizierung dieser Datei ermöglich hat) und lädt sie in das Trust Manager-Modul, das Sie im
Rahmen des Bereitstellungsprozesses auf dem Anwendungsserver bereitgestellt haben.
Wenn Sie von Document Security Server 6.0 oder einer höheren Version aktualisieren, können Sie Ihr
vorhandenes Verzeichnis trust und die Datei trust.xml verwenden. Sie können das vorhandene Verzeichnis
trust mit Configuration Manager angeben.
In dieser Tabelle werden die Vertrauens- oder Sicherheitskomponenten aufgeführt, die zum Ausführen
von LiveCycle Document Security erforderlich sind.
Vertrauenskomponente
Beschreibung
trust.xml
Die Datei trust.xml enthält die Zuordnungsinformationen für die Zertifikate,
Berechtigungen und Zertifikatssperrlisten (CRLs), die vom PDF ManipulationModul verwendet werden. Die Datei verweist auf den Inhalt der Verzeichnisse für
Berechtigungen, Zertifikate und Zertifikatssperrlisten.
credentials
(Berechtigungen)
Berechtigungen sind die privaten Schlüssel, die zur Bestimmung der Identität bei
Verschlüsselungsvorgängen verwendet werden. Mit dem Trust Manager-Modul
verwendete Berechtigungsdateien müssen im Berechtigungsverzeichnis
gespeichert und in der Datei trust.xml referenziert werden.
Zertifikate
Zertifikate sind die öffentlichen Schlüssel, die den Berechtigungen entsprechen. Mit
dem Trust Manager-Modul verwendete Zertifikate müssen im Zertifikatverzeichnis
gespeichert und in der Datei trust.xml referenziert werden. Zertifikate werden in der
Datei trust.xml als trustAnchors bezeichnet.
CRLs (Zertifikatssperrlisten)
Zertifikatssperrlisten (CRLs) enthalten eine Liste aller Zertifikate, die nicht mehr gültig
sind. Das CRL-Verzeichnis kann sich an einem beliebigen Speicherort in Ihrem System
befinden. Aus praktischen Gründen sollten Sie das CRL-Verzeichnis jedoch dort
einrichten, wo auch die übrigen Vertrauens- und Sicherheitsinformationen abgelegt
sind. Mit dem Trust Manager-Modul verwendete Zertifikatssperrlisten müssen im
CRL-Verzeichnis gespeichert und in der Datei trust.xml referenziert werden. CRLDateien müssen auch in das Trust Manager-Modul importiert werden.
Keystore-Datei
In der Keystore-Datei werden private Schlüssel und die damit verbundenen
öffentlichen Schlüsselzertifikate gespeichert. Sie erstellen den Keystore, der für die
Überprüfung der Datei trust.xml im Vergleich zur Datei trust.sig verwendet wird.
Der Keystore kann sich an einem beliebigen Speicherort im System befinden, jedoch
werden seine Eigenschaften im Trust Manager-Modul konfiguriert und gespeichert.
Schlüsselpaar
Die im Keystore generierten und gespeicherten privaten und öffentlichen Schlüssel
dienen zum Signieren und Validieren der Datei trust.xml. Dieses Schlüsselpaar ist
unabhängig von den oben beschriebenen Berechtigungen und Zertifikaten.
Es dient zum Schutz der Integrität der Vertrauensdaten und wird nur während des
Produktstarts verwendet, um die Datenintegrität zu prüfen.
Adobe LiveCycle
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Vorbereiten der Installation
Signieren und Validieren der Datei trust.xml 20
Signieren und Validieren der Datei trust.xml
Nachdem die Datei trust.xml vom Installationsprogramm erstellt wurde und alle Vertrauensinformationen
eingefügt wurden, die auf Zertifikate (trustAnchors), Berechtigungen und Zertifikatssperrlisten verweisen,
wird sie signiert, um sicherzustellen, dass sie gültig und geschützt ist. Wenn Sie Ihrem System Berechtigungen
hinzufügen, müssen Sie die Datei trust.xml aktualisieren und erneut signieren. Der private Schlüssel wird zum
Signieren und der öffentliche Schlüssel zum Validieren (bzw. Bestätigen) verwendet. Bei jeder Änderung des
Inhalts der Datei trust.xml müssen Sie die Datei neu signieren.
Sie können die Datei trust.xml mit Configuration Manager automatisch aktualisieren.
(Siehe „Konfigurieren von LiveCycle-Produkten“ auf Seite 48.)
Aktualisierte Informationen zu LiveCycle-Produkten
Adobe Systems hat im Knowledge Center einen Artikel veröffentlicht, um Kunden die neuesten
Informationen zu LiveCycle-Produkten mitzuteilen. Sie finden diesen Artikel unter
www.adobe.com/support/products/enterprise/knowledgecenter/c4811.pdf.
Teil I: Turnkey-Installation
In diesem Abschnitt des Handbuchs wird die Ausführung einer Turnkey-Installation der LiveCycleProdukte beschrieben.
Informationen zur manuellen Konfiguration und Bereitstellung der Produkte finden Sie unter „Manuelle
Konfiguration und Bereitstellung“ auf Seite 35.
21
2
Installieren von LiveCycle-Produkten mit der
Turnkey-Methode
In diesem Kapitel wird die Installation der LiveCycle-Produkte mit der Turnkey-Methode beschrieben.
Bei der Turnkey-Installation werden automatisch alle Aufgaben durchgeführt, die zum Installieren und
Konfigurieren von LiveCycle-Produkten auf JBoss Application Server unter Windows erforderlich sind.
Bei der Turnkey-Installation werden die folgenden Aufgaben durchgeführt:
●
Installation der Produktdateien
●
Installation einer vorkonfigurierten Version von JBoss 3.2.5 (mit integriertem Apache-Webserver)
●
Starten von Configuration Manager
●
Konfiguration und Assemblierung der LiveCycle-Produktkomponenten
●
Bereitstellung aller erforderlichen Komponenten für JBoss
Für LiveCycle Policy Server wird bei der Turnkey-Installation auch die MySQL 4.1-Datenbank installiert und
initialisiert.
Installieren von LiveCycle Reader Extensions oder LiveCycle
Document Security
Vergewissern Sie sich vor dem Durchführen der Turnkey-Installation, dass die Umgebung, in der Sie
LiveCycle-Produkte installieren und bereitstellen, die Systemanforderungen erfüllt. (Siehe Hinweis unter
„Systemanforderungen“ auf Seite 11.) Hierzu gehört auch die manuelle Installation der erforderlichen
JDK-Version. Während der Turnkey-Installation werden Sie zur Eingabe des JDK-Stammverzeichnisses
aufgefordert. Anschließend werden JBoss und der Apache-Webserver automatisch installiert.
Bei der Turnkey-Installation werden der Host auf localhost und die Anschlussnummer für JBoss auf 8080
eingestellt. Wenn JBoss bereits installiert ist, müssen Sie sich vergewissern, dass Anschluss 8080 noch
nicht verwendet wird. Sie können bei der Turnkey-Installation und -Konfiguration keinen anderen Host
oder Anschluss für JBoss konfigurieren.
Standardmäßig werden bei der Turnkey-Installation das LiveCycle-Produkt und alle zugehörigen
Komponenten und Softwareanwendungen im Verzeichnis \Adobe\LiveCycle\ abgelegt (im Weiteren als
[LiveCycle-Stammverzeichnis] bezeichnet).
JBoss wird im Verzeichnis [LiveCycle-Stammverzeichnis]/jboss installiert und von dort aus ausgeführt.
Bei der Turnkey-Installation wird der Windows-Dienst JBoss for Adobe LiveCycle erstellt.
Dieser Dienst wird während der Turnkey-Installation von Configuration Manager verwendet. Der Dienst kann
in der Systemsteuerung von Windows im Bereich Verwaltung unter Dienste beendet und gestartet werden.
Hinweis: Wenn JBoss bereits installiert ist, müssen Sie den Dienst beenden, bevor Sie die TurnkeyInstallation ausführen.
Sie sollten bei der Turnkey-Installation die Standard-Konfigurationsoptionen übernehmen. Wenn Sie es
vorziehen, die Konfigurationsoptionen selbst einzurichten, sollten Sie eine manuelle Installation,
Konfiguration und Bereitstellung durchführen. Informationen zu den Konfigurationsoptionen finden Sie
unter „Konfigurieren von LiveCycle-Produkten“ auf Seite 48.
22
Adobe LiveCycle
Installieren von LiveCycle-Produkten mit der Turnkey-Methode
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Installieren von LiveCycle Reader Extensions oder LiveCycle Document Security 23
Tipp: Um die Installation zu beschleunigen, sollten Sie für die Dauer der Installation gegebenenfalls
vorhandene On-Access-Virenschutzprogramme deaktivieren.
➤ (LiveCycle Reader Extensions, LiveCycle Document Security) So führen Sie die Turnkey-
Installation durch:
1. Doppelklicken Sie auf der Stammebene der Installations-DVD auf die EXE-Datei.
2. Klicken Sie im Begrüßungsbildschirm auf Weiter.
3. Überprüfen Sie die Angaben im Aktualisierungsbildschirm und klicken Sie auf Weiter.
4. Geben Sie die Seriennummer in das Textfeld ein und klicken Sie auf Weiter.
5. Lesen Sie die Produkt-Lizenzvereinbarung, wählen Sie Ich akzeptiere die Bedingungen der
Lizenzvereinbarung und klicken Sie auf Weiter.
6. Wählen Sie JBoss, aktivieren Sie Produkt automatisch konfigurieren und bereitstellen und klicken
Sie auf Weiter.
7. Lesen Sie die Lizenzinformationen für die Installation von JBoss, wählen Sie Ich akzeptiere die
Bedingungen der Lizenzvereinbarung und klicken Sie auf Weiter.
8. Lesen Sie die Lizenzinformationen für die Installation von MySQL, wählen Sie Ich akzeptiere die
Bedingungen der Lizenzvereinbarung und klicken Sie auf Weiter.
9. Geben Sie den Pfad zum JDK ein oder klicken Sie auf Durchsuchen, um zu dessen Stammverzeichnis
zu wechseln. Klicken Sie auf Weiter.
10. Akzeptieren Sie das angegebene Adobe-Standardverzeichnis oder klicken Sie auf Durchsuchen und
wechseln Sie zu dem Verzeichnis, in dem Sie das Produkt installieren möchten. Klicken Sie auf Weiter.
Tipp: Wenn Sie den Namen eines nicht vorhandenen Verzeichnisses eingeben, wird das Verzeichnis von
InstallShield erstellt.
11. Überprüfen Sie die Installationsdetails und klicken Sie auf Installieren. Nach der Installation des
Produkts wird vom Installationsprogramm ein Bildschirm mit einer Zusammenfassung geöffnet.
12. In diesem Bildschirm haben Sie die folgenden Möglichkeiten:
●
Wenn Sie nur ein einziges LiveCycle-Produkt installieren oder dies das letzte zu installierende
LiveCycle-Produkt ist, wählen Sie Configuration Manager starten und klicken Sie auf Fertig
stellen. Fahren Sie mit Schritt 13 fort.
●
Wenn Sie noch weitere LiveCycle-Produkte installieren möchten, deaktivieren Sie Configuration
Manager starten und klicken Sie auf Fertig stellen, um das Installationsprogramm zu beenden und
die Installationsprogramme der übrigen Produkte auszuführen.
13. Klicken Sie im Begrüßungsbildschirm auf Weiter.
14. Wählen Sie Assistent für die typische Konfiguration und klicken Sie auf Weiter.
15. Wählen Sie im Bildschirm Konfigurationsvoreinstellungen entweder Zuletzt eingegebene Werte
verwenden oder Standardwerte wiederherstellen und klicken Sie auf Weiter.
Hinweis: Dieser Bildschirm wird nur angezeigt, wenn Configuration Manager zuvor bereits
ausgeführt wurde.
Adobe LiveCycle
Installieren von LiveCycle-Produkten mit der Turnkey-Methode
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Installieren von LiveCycle Reader Extensions oder LiveCycle Document Security 24
16. Wählen Sie bei Bedarf JBoss als Typ des verwendeten Anwendungsservers.
17. Wählen Sie Plattform sowie die Produkte, die Sie konfigurieren und bereitstellen möchten, und klicken
Sie auf Weiter.
18. Überprüfen Sie die zusammenfassenden Informationen über die Konfiguration und klicken Sie auf
Zurück, um Einstellungen zu ändern, bzw. auf Weiter, um fortzufahren. Wenn Sie fortfahren,
konfiguriert Configuration Manager unter Verwendung der Standardwerte die LiveCycleProdukteigenschaften und assembliert die Produkte in der Datei LiveCycle.ear.
19. Wählen Sie im Bildschirm Auswahl des Verzeichnisses „trust“ die Option Neues Verzeichnis „trust“
erstellen und klicken Sie auf Weiter.
20. Geben Sie den Pfad zum JDK ein oder klicken Sie auf Durchsuchen, um zu dessen Stammverzeichnis
zu wechseln. Klicken Sie auf Weiter.
21. (LiveCycle Document Security) Klicken Sie im Bildschirm für das neue Verzeichnis trust auf
Durchsuchen und wechseln Sie zu den Verzeichnissen, in denen sich die Zertifikatssperrlisten (CRLs),
Berechtigungen und Zertifikate befinden. Klicken Sie auf Weiter. Wenn Sie keine Kopien der
Zertifikatssperrlisten, Berechtigungen und Zertifikate in das Verzeichnis trust aufnehmen möchten,
klicken Sie auf Weiter.
22. Wählen Sie im Bildschirm Keystore-Auswahl die Option Neuen Keystore und neues Schlüsselpaar
erstellen und klicken Sie auf Weiter.
23. Geben Sie im Bildschirm Keystore-Erstellung ein Kennwort, einen Alias und ein Schlüsselkennwort
ein und klicken Sie auf Weiter.
24. Füllen Sie im Bildschirm Keystore-Erstellung – DN-Werte das DN-Registrierungsformular aus und
klicken Sie auf Weiter.
25. (LiveCycle Reader Extensions) Klicken Sie im Bildschirm für die Berechtigungen für Reader Extensions auf
Durchsuchen, um zur Referenzendatei zu navigieren, und geben Sie in das Feld Berechtigungskennwort
Ihr Kennwort ein. Klicken Sie auf Weiter.
Wenn Sie nicht über eine Berechtigung für Rechte verfügen, finden Sie weitere Informationen unter
„Berechtigungen für Rechte von LiveCycle Reader Extensions“ auf Seite 16 oder wenden Sie sich an
Ihren Adobe-Verkaufsvertreter oder den Adobe-Kundendienst.
26. Überprüfen Sie die zusammenfassenden Informationen über die Konfiguration und klicken Sie auf
Zurück, um Einstellungen zu ändern, bzw. auf Weiter, um fortzufahren. Wenn Sie fortfahren,
konfiguriert Configuration Manager unter Verwendung der Standardwerte die LiveCycleProdukteigenschaften und assembliert die Produkte in der Datei LiveCycle.ear.
27. Klicken Sie im Bildschirm Bereitstellungsanweisungen auf Weiter.
28. Klicken Sie im Bildschirm Tasks abgeschlossen auf Fertig stellen.
Das Produkt ist nun auf JBoss bereitgestellt und JBoss wird ausgeführt. Falls JBoss nicht ausgeführt
wird, können Sie den Dienst JBoss for Adobe LiveCycle über den Windows-Dienst starten.
Die JBoss-Protokolldatei (server.log) befindet sich im Verzeichnis [LiveCycle-Stammverzeichnis]/jboss/
server/all/log. Diese Datei enthält Informationen zu Aktivität und Status von JBoss.
Adobe LiveCycle
Installieren von LiveCycle-Produkten mit der Turnkey-Methode
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Ändern der LiveCycle-Dienste
25
Ändern der LiveCycle-Dienste
Standardmäßig wird bei der Turnkey-Installation der Dienst JBoss for Adobe LiveCycle so konfiguriert,
dass ein manueller Start erforderlich ist. Wenn Sie den Dienst für einen automatischen Start konfigurieren
möchten, führen Sie die folgenden Schritte durch.
➤ So ändern Sie LiveCycle-Dienste:
1. Wählen Sie Start > Alle Programme > Verwaltung > Dienste.
2. Klicken Sie mit der rechten Maustaste auf den Dienst JBoss for Adobe LiveCycle und klicken Sie auf
Eigenschaften.
3. Wählen Sie im Menü Starttyp die Option Automatisch und klicken Sie auf OK.
Installieren von LiveCycle Policy Server
Vergewissern Sie sich vor dem Durchführen der Turnkey-Installation, dass die Umgebung, in der Sie die
Produkte installieren und bereitstellen, die Systemanforderungen erfüllt. (Siehe Hinweis unter
„Systemanforderungen“ auf Seite 11.) Hierzu gehört auch die manuelle Installation der erforderlichen
JDK-Version. Während der Turnkey-Installation werden Sie zur Eingabe des JDK-Stammverzeichnisses
aufgefordert. Anschließend werden JBoss, MySQL und der Apache-Webserver automatisch installiert.
Bei der Turnkey-Installation wird der Host auf localhost eingestellt. Die Anschlussnummer wird für JBoss
auf 8080 und für MySQL auf 3306 eingestellt. Wenn JBoss und MySQL bereits installiert sind, achten Sie
darauf, dass diese Anschlüsse nicht bereits verwendet werden. Sie können bei der Turnkey-Installation
und -Konfiguration keinen alternativen Host oder Anschluss für JBoss oder MySQL konfigurieren.
Standardmäßig werden bei der Turnkey-Installation das LiveCycle-Produkt und alle zugehörigen
Komponenten und Softwareanwendungen im Verzeichnis \Adobe\LiveCycle\ abgelegt (im Weiteren als
[LiveCycle-Stammverzeichnis] bezeichnet).
JBoss und MySQL sind installiert und werden über die Verzeichnisse [LiveCycle-Stammverzeichnis]/jboss
bzw. [LiveCycle-Stammverzeichnis]/mysql ausgeführt.
Bei der Turnkey-Installation werden die folgenden Windows-Dienste erstellt:
●
JBoss for Adobe LiveCycle
●
MySQL for Adobe LiveCycle
Diese Dienste werden während der Turnkey-Installation von Configuration Manager verwendet.
Sie können in der Systemsteuerung von Windows im Bereich Verwaltung unter Dienste beendet und
gestartet werden.
Hinweis: Wenn JBoss und MySQL bereits installiert sind, müssen Sie diese Dienste beenden, bevor Sie die
Turnkey-Installation ausführen.
Sie sollten bei der Turnkey-Installation die Standard-Konfigurationsoptionen übernehmen. Bei der manuellen
Installation, Konfiguration und Bereitstellung können Sie alle Konfigurationsoptionen selbst wählen.
Informationen zu den Konfigurationsoptionen finden Sie unter „Konfigurieren von LiveCycle-Produkten“ auf
Seite 48.
Tipp: Um die Installation zu beschleunigen, sollten Sie für die Dauer der Installation gegebenenfalls
vorhandene On-Access-Virenschutzprogramme deaktivieren.
Adobe LiveCycle
Installieren von LiveCycle-Produkten mit der Turnkey-Methode
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Installieren von LiveCycle Policy Server
26
Hinweis: Im Anschluss an die Durchführung der Turnkey-Installation und -Konfiguration von LiveCycle
Policy Server müssen Sie die JAAS-Authentifizierung manuell konfigurieren. (Siehe
„Konfigurieren der JAAS-Authentifizierung“ auf Seite 61.)
➤ (LiveCycle Policy Server) So führen Sie die Turnkey-Installation durch:
1. Doppelklicken Sie auf der Stammebene der Installations-DVD auf die EXE-Datei.
2. Klicken Sie im Begrüßungsbildschirm auf Weiter.
3. Geben Sie die Seriennummer in das Textfeld ein und klicken Sie auf Weiter.
4. Lesen Sie die Produkt-Lizenzvereinbarung, wählen Sie Ich akzeptiere die Bedingungen der
Lizenzvereinbarung und klicken Sie auf Weiter.
5. Wählen Sie JBoss, aktivieren Sie Produkt automatisch konfigurieren und bereitstellen und klicken
Sie auf Weiter.
6. Lesen Sie die Lizenzinformationen für die Installation von JBoss, wählen Sie Ich akzeptiere die
Bedingungen der Lizenzvereinbarung und klicken Sie auf Weiter.
7. Lesen Sie die Lizenzinformationen für die Installation von MySQL, wählen Sie Ich akzeptiere die
Bedingungen der Lizenzvereinbarung und klicken Sie auf Weiter.
8. Geben Sie den Pfad zum JDK ein oder klicken Sie auf Durchsuchen, um zu dessen Stammverzeichnis
zu wechseln. Klicken Sie auf Weiter.
9. Akzeptieren Sie das angegebene Adobe-Standardverzeichnis oder klicken Sie auf Durchsuchen und
wechseln Sie zu dem Verzeichnis, in dem Sie das Produkt installieren möchten. Klicken Sie auf Weiter.
Tipp: Wenn Sie den Namen eines nicht vorhandenen Verzeichnisses eingeben, wird das Verzeichnis von
InstallShield erstellt.
10. Überprüfen Sie die Installationsdetails und klicken Sie auf Installieren. Nach der Installation des
Produkts wird vom Installationsprogramm ein Bildschirm mit einer Zusammenfassung geöffnet.
11. In diesem Bildschirm haben Sie die folgenden Möglichkeiten:
●
Wenn Sie nur ein einziges LiveCycle-Produkt installieren oder dies das letzte zu installierende
LiveCycle-Produkt ist, wählen Sie Configuration Manager starten und klicken Sie auf Fertig
stellen. Fahren Sie mit Schritt 12 fort.
●
Wenn Sie noch weitere LiveCycle-Produkte installieren möchten, deaktivieren Sie Configuration
Manager starten und klicken Sie auf Fertig stellen, um das Installationsprogramm zu beenden und
die Installationsprogramme der übrigen Produkte auszuführen.
12. Klicken Sie im Begrüßungsbildschirm auf Weiter.
13. Wählen Sie Assistent für die typische Konfiguration und klicken Sie auf Weiter.
14. Wählen Sie im Bildschirm Konfigurationsvoreinstellungen entweder Zuletzt eingegebene Werte
verwenden oder Standardwerte wiederherstellen und klicken Sie auf Weiter.
Hinweis: Dieser Bildschirm wird nur angezeigt, wenn Configuration Manager zuvor bereits ausgeführt
wurde.
15. Wählen Sie LiveCycle Policy Server und klicken Sie auf Weiter.
Adobe LiveCycle
Installieren von LiveCycle-Produkten mit der Turnkey-Methode
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Ändern der LiveCycle-Dienste
27
16. Überprüfen Sie die zusammenfassenden Informationen über die Konfiguration und klicken Sie auf
Zurück, um Einstellungen zu ändern, bzw. auf Weiter, um fortzufahren. Wenn Sie fortfahren,
konfiguriert Configuration Manager unter Verwendung der Standardwerte die LiveCycleProdukteigenschaften und assembliert die Produkte in der Datei LiveCycle.ear.
17. Klicken Sie im Bildschirm Anwendungskonfiguration und Assemblierung – Zusammenfassung
auf Weiter.
18. Klicken Sie im Bildschirm Produkte konfigurieren und assemblieren – Zusammenfassung auf Weiter.
19. Stellen Sie das Produkt durch Klicken auf Weiter bereit.
20. Geben Sie in das Feld Basis-URL des Anwendungsservers die URL ein, die Configuration Manager
zum Herstellen einer Verbindung zum Anwendungsserver verwenden kann. Die URL muss das
folgende Format aufweisen:
http://[Hostname]:[Anschlussnummer]
Hierbei kennzeichnet [Hostname] den Namen oder die IP-Adresse des Computers, der als Host für
den Anwendungsserver dient, und [Anschlussnummer] den vom Anwendungsserver verwendeten
HTTP-Dienstanschluss. Z. B. http://localhost:8080.
21. Klicken Sie im Bildschirm Datenbank für LiveCycle vorbereiten auf Weiter.
22. Klicken Sie im Bildschirm Datenbankinitialisierung auf Datenbank jetzt initialisieren, um eine
Verbindung zwischen den LiveCycle-Produkten und der Datenbank herzustellen, und klicken Sie auf
Weiter.
23. Klicken Sie im Bildschirm Tasks abgeschlossen auf Fertig stellen.
Das Produkt ist nun auf JBoss bereitgestellt und JBoss wird ausgeführt. Falls JBoss nicht ausgeführt
wird, können Sie den Dienst JBoss for Adobe LiveCycle über den Windows-Dienst starten.
Die JBoss-Protokolldatei (server.log) befindet sich im Verzeichnis [LiveCycle-Stammverzeichnis]/jboss/
server/all/log. Diese Datei enthält Informationen zu Aktivität und Status von JBoss.
Ändern der LiveCycle-Dienste
Standardmäßig wird bei der Turnkey-Installation der Dienst JBoss for Adobe LiveCycle so konfiguriert,
dass ein manueller Start erforderlich ist. Wenn Sie den Dienst für einen automatischen Start konfigurieren
möchten, führen Sie die folgenden Schritte durch.
➤ So ändern Sie LiveCycle-Dienste:
1. Wählen Sie Start > Alle Programme > Verwaltung > Dienste.
2. Klicken Sie mit der rechten Maustaste auf den Dienst JBoss for Adobe LiveCycle und klicken Sie auf
Eigenschaften.
3. Wählen Sie im Menü Starttyp die Option Automatisch und klicken Sie auf OK.
4. Klicken Sie mit der rechten Maustaste auf den Dienst MySQL for Adobe LiveCycle und klicken Sie auf
Eigenschaften.
5. Wählen Sie im Menü Starttyp die Option Automatisch und klicken Sie auf OK.
Adobe LiveCycle
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Installieren von LiveCycle-Produkten mit der Turnkey-Methode
Ändern der LiveCycle-Dienste
28
Nächster Schritt
Für LiveCycle Policy Server müssen Sie die JAAS-Konfiguration durchführen. (Siehe „Konfigurieren der
JAAS-Authentifizierung“ auf Seite 61.)
Für LiveCycle Document Security und LiveCycle Reader Extensions können Sie nun Beispiele ausführen,
die Produktkonfiguration abschließen und Anwendungen für Ihre LiveCycle-Produkte entwickeln. (Siehe
„Aufgaben nach der Bereitstellung“ auf Seite 29.)
3
Aufgaben nach der Bereitstellung
In diesem Kapitel wird die Aufnahme der Arbeit mit den LiveCycle-Sicherheitsprodukten beschrieben:
●
„LiveCycle Policy Server“ auf Seite 29
●
„LiveCycle Reader Extensions“ auf Seite 33
●
„LiveCycle Document Security“ auf Seite 34
LiveCycle Policy Server
Nach der Bereitstellung von LiveCycle Policy Server auf dem Anwendungsserver können Sie die folgenden
Aufgaben durchführen:
●
Konfigurieren Sie die Laufzeiteigenschaften von LiveCycle Policy Server über die Webseiten von
LiveCycle Policy Server. Melden Sie sich dazu als Administrator an. (Siehe „Konfigurieren der
Laufzeiteigenschaften von LiveCycle Policy Server“ auf Seite 29.)
●
Konfigurieren Sie das Netzwerk für die Unterstützung des Authentifizierungssystems Kerberos durch
LiveCycle Policy Server und legen Sie die Kerberos-Laufzeiteigenschaften fest. (Siehe „Hinzufügen der
Kerberos-Authentifizierung“ auf Seite 31.)
●
Konfigurieren Sie die Unterstützung des eDirectory-Verzeichnisservers von Novell durch LiveCycle
Policy Server. (Siehe „Konfigurieren der Unterstützung für den eDirectory-Verzeichnisserver
von Novell“ auf Seite 33.)
Ausführliche Informationen zum Durchführen der Konfigurationsaufgaben, einschließlich des Festlegens
von Kerberos-Laufzeiteigenschaften, finden Sie in der LiveCycle Policy Server-Hilfe.
In diesem Abschnitt wird davon ausgegangen, dass Sie die Produkte installiert, den Anwendungsserver
konfiguriert, die Produkte bereitgestellt und die LiveCycle-Datenbank initialisiert haben.
Konfigurieren der Laufzeiteigenschaften von LiveCycle Policy Server
Nachdem Sie den Anwendungsserver konfiguriert haben und LiveCycle Policy Server ausgeführt wird,
müssen Sie die Laufzeiteigenschaften über die Webseiten von LiveCycle Policy Server konfigurieren.
Ihnen stehen zwei Webanwendungsschnittstellen zur Verfügung, mit denen Sie über einen Webbrowser
auf LiveCycle Policy Server zugreifen können. Eine der Schnittstellen ist für Administratoren vorgesehen,
die andere für Benutzer. Damit Sie sich am Anfang bei LiveCycle Policy Server anmelden und die
Anwendung konfigurieren können, müssen Sie das Superadministratorkonto verwenden, das bei der
Initialisierung der Datenbank erstellt wird
Das Superadministratorkonto weist die folgenden Eigenschaften auf:
Benutzername: administrator
Kennwort: password
Hinweis: Bei der Konfiguration müssen Sie als Erstes das Kennwort für das Superadministratorkonto ändern.
29
Adobe LiveCycle
Aufgaben nach der Bereitstellung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren der Laufzeiteigenschaften von LiveCycle Policy Server
30
➤ So konfigurieren Sie die Laufzeiteigenschaften:
1. Rufen Sie in einem Webbrowser die Seite http://Hostname:Anschluss/edc/Main.do auf und melden Sie
sich als Superadministrator an.
Hierbei kennzeichnet Anschluss die vom Anwendungsserver verwendete Anschlussnummer
(der Standardwert ist 8080) und Hostname den Namen des Computers, der als Host für den
Anwendungsserver dient.
2. Führen Sie die in der folgenden Tabelle aufgeführten Aufgaben durch. Ausführliche Informationen zu
den einzelnen Aufgaben finden Sie in der LiveCycle Policy Server-Hilfe.
Konfigurationsaufgabe
Beschreibung
Ändern des Standardkennworts
für das Administratorkonto
Rufen Sie in der Webanwendung die Seite Verwaltung auf, um das
Standardkennwort für das Administratorkonto zu ändern.
Konfigurieren der
Konfigurationseinstellungen für
Client und Server
Richten Sie Konfigurationseigenschaften für Client und Server ein.
Dazu gehören eine Basis-URL für LiveCycle Policy Server sowie
Zugriffseigenschaften für anonyme Benutzer.
Konfigurieren der
Standardeinstellungen für die
Offline-Dokumentsicherheit
Legen Sie die Offline-Nutzungsdauer und einen Zeitplan für
Schlüsselaktualisierungen fest.
Konfigurieren von
Authentifizierungsanbietern
Erstellen Sie eine Domäne für Ihre Verzeichnisserver, um die
Benutzerauthentifizierung einzurichten.
Für Bereitstellungen von JBoss muss der JAAS-Anwendungsname
mit dem Namen der Anwendungsrichtlinie übereinstimmen, den Sie
in der Datei login-config.xml definiert haben. Die von Ihnen
festgelegten Verzeichniseigenschaften müssen mit denen in der
Datei login-config.xml übereinstimmen. (Siehe „Konfigurieren der
JAAS-Authentifizierung“ auf Seite 61.)
Damit Sie die Kerberos-Authentifizierung hinzufügen können, muss
Microsoft Active Directory 2000 oder 2003 eine Domäne steuern, die
sowohl den Endbenutzer als auch den Computer des Endbenutzers
enthält. (Siehe „Hinzufügen der Kerberos-Authentifizierung“ auf
Seite 31.)
Synchronisieren von
Verzeichnissen
Führen Sie eine Verzeichnissynchronisierung aus, um Benutzerkonten
von den Verzeichnisservern zu Authentifizierungszwecken in die
LiveCycle Policy Server-Datenbank zu übertragen.
Konfigurieren der externen
Benutzerregistrierung
Aktivieren Sie die externe Benutzerregistrierung. Dies umfasst
Registrierungs-E-Mails für externe Benutzer, ausgehende ServerInformationen (SMTP), ein- oder auszuschließende Benutzer und
Gruppen sowie Eigenschaften für den externen Benutzerzugriff.
Hinzufügen von
Administratorkonten
(Optional) Fügen Sie weitere Administratorkonten für zusätzliche
Benutzer hinzu, die LiveCycle Policy Server regelmäßig verwalten.
Sichern der LiveCycle Policy
Server-Konfiguration
(Optional) Exportieren Sie die Konfigurationseinstellungen von
LiveCycle Policy Server in eine Datei, um Ihre Konfiguration zu sichern.
Sie können diese Einstellungen bei Bedarf wieder in LiveCycle Policy
Server importieren, um die Konfiguration wiederherzustellen.
Adobe LiveCycle
Aufgaben nach der Bereitstellung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Hinzufügen der Kerberos-Authentifizierung 31
Hinzufügen der Kerberos-Authentifizierung
Damit die Kerberos-Authentifizierung mit LiveCycle Policy Server eingesetzt werden kann, müssen Sie die
folgenden Aufgaben durchführen:
●
Vergewissern Sie sich, dass das Netzwerk die erforderlichen Netzwerk-Konfigurationskriterien erfüllt.
(Siehe „Netzwerkanforderungen“ auf Seite 31.)
●
Erstellen Sie in Microsoft Active Directory ein spezielles Konto für Kerberos. (Siehe „Erstellen des Active
Directory-Kontos“ auf Seite 31.)
●
Konfigurieren Sie LiveCycle Policy Server über die Administratorschnittstelle für Kerberos.
Informationen zum Konfigurieren von LiveCycle Policy Server finden Sie in der LiveCycle Policy ServerHilfe. Weitere Informationen finden Sie unter „Hinzufügen der Kerberos-Authentifizierung über die
Administratorschnittstelle“ auf Seite 32.
Netzwerkanforderungen
Wenn Sie Kerberos als Authentifizierungsmethode für LiveCycle Policy Server verwenden, können Benutzer
von Acrobat 7.0 unter Windows auf LiveCycle Policy Server zugreifen, ohne einen Benutzernamen oder ein
Kennwort eingeben zu müssen. Kerberos kann die Windows-Infrastruktur nutzen, um die Identität eines am
Computer angemeldeten Benutzers zu überprüfen, ohne dass dieser Benutzer seinen Benutzernamen und
sein Kennwort erneut eingeben muss.
Damit die Kerberos-Authentifizierung mit LiveCycle Policy Server eingesetzt werden kann, müssen Sie
Microsoft Active Directory 2000 oder 2003 so einrichten, dass die Anwendung eine Domäne steuert, auf die
sowohl die Endbenutzer als auch deren Computer zugreifen. Wenn die Client-Software von LiveCycle Policy
Server in Acrobat 7.0 die Authentifizierung mit Kerberos durchführt, gibt sie an, welcher Dienst die
Anmeldeinformationen des Endbenutzers erhalten soll. Dadurch wird gewährleistet, dass nur der in
Kerberos als Dienst bezeichnete LiveCycle Policy Server die Anmeldeinformationen erhält. Sie werden nicht
an einen anderen Server, Dienst oder Benutzer übertragen. LiveCycle Policy Server erreicht dies durch die
Verwendung eines speziellen Active Directory-Kontos, das erstellt wird, um als Dienst zu fungieren.
Erstellen des Active Directory-Kontos
Im folgenden Beispiel wird gezeigt, wie Sie ein Konto erstellen, das Kerberos als Dienst nutzen kann,
damit Benutzer von LiveCycle Policy Server auf ihre Konten zugreifen können, ohne Benutzername und
Kennwort angeben zu müssen. Die im Beispiel angegebenen Schritte können durchgeführt werden,
wenn LiveCycle Policy Server bereits ausgeführt wird.
Beispiel 3.1
Erstellen eines Active Directory-Kontos
Wenn eine bereits vorhandene Instanz von Active Directory auf einem Server mit dem Namen
test.2003.policyserver.net ausgeführt wird, kann die IP-Adresse dieses Servers von einem DNS-Server
mit der Adresse 192.168.1.1 bestätigt werden und test führt die Active Directory-Domäne
2003.policyserver.net aus.
➤ So erstellen Sie ein Active Directory-Konto auf dem Server test.2003.policyserver.net:
1. Führen Sie auf test das Active Directory-Programm für Benutzer und Gruppen aus (Verwaltung >
Active Directory-Benutzer und -Computer). Erstellen Sie ein neues Konto namens PolServerKerberos.
Klicken Sie dazu mit der rechten Maustaste auf den Ordner Benutzer und wählen Sie den Befehl Neu >
Benutzer. Sie werden zunächst aufgefordert, den Vornamen, Nachnamen und Anmeldenamen des
Benutzers anzugeben. Der Anmeldename ist erforderlich, die übrigen Eigenschaften sind für LiveCycle
Policy Server optional. Active Directory gibt jedoch alle Felder als erforderliche Felder an.
Adobe LiveCycle
Aufgaben nach der Bereitstellung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Hinzufügen der Kerberos-Authentifizierung 32
Hinweis: Die Benennung von PolServerKerberos entspricht dem in der LiveCycle Policy Server-Hilfe
angegebenen Beispiel. Weisen Sie dem neuen Konto ein Kennwort zu und vergewissern Sie
sich, dass es nie abläuft.
2. Klicken Sie in der Strukturansicht der Benutzer des Verzeichnisses mit der rechten Maustaste auf das
Konto und wählen Sie Kennwort zurücksetzen. Setzen Sie das Kennwort auf dasselbe Kennwort wie
ursprünglich eingerichtet zurück.
Hinweis: Durch das Zurücksetzen des Kennworts wird der Cache in Active Directory gelöscht und Sie
können mit dem nächsten Schritt fortfahren.
3. Geben Sie in LiveCycle Policy Server, der jetzt ausgeführt wird, auf der Seite zum Einrichten der
Domäne die Informationen auf der Seite Konfiguration ein. (Weitere Informationen finden Sie unter
„Hinzufügen der Kerberos-Authentifizierung über die Administratorschnittstelle“ auf Seite 32 und in
der LiveCycle Policy Server-Hilfe).
Hinzufügen der Kerberos-Authentifizierung über die Administratorschnittstelle
Wenn Sie in der Administratorschnittstelle von LiveCycle Policy Server die Option Kerberos wählen, müssen
Sie in einigen Feldern Konfigurationsinformationen eingeben. Diese Felder werden in der LiveCycle Policy
Server-Hilfe beschrieben. Im vorliegenden Abschnitt finden Sie jedoch zusätzliche Informationen.
Die folgende Tabelle enthält eine kurze Beschreibung der Felder.
Parameter
Beschreibung
DNS-IP
Die IP-Adresse des DNS-Servers, so dass ein direkter Zugriff auf den Active
Directory-Server über den Namen möglich ist (z. B. 192.168.1.1). DNS ist
erforderlich, um den KDC-Host zu bestätigen.
KDC-Host
Der DNS-Name des Active Directory-Servers (z. B. test.2003.policyserver.net).
Bei Kerberos handelt es sich hierbei um den Key Distribution Center-Host (KDC).
Dienstbenutzer
Der Benutzername des Benutzers des speziellen Active Directory-Kontos
(z. B. PolServerKerberos).
Dienstbereich
Die Active Directory-Domäne. Diese Domäne muss in Großbuchstaben angeben
werden (z. B. 2003.POLICYSERVER.NET).
Dienstkennwort
Das Kennwort für das spezielle Active Directory-Konto.
In der Client-Software von LiveCycle Policy Server in Acrobat 7.0 muss der Kerberos-Dienst angegeben
werden, den LiveCycle Policy Server verwendet, um eine Verbindung zu Active Directory herzustellen.
Dieser Dienst entspricht dem neuen Konto, das mithilfe der unter „Erstellen des Active Directory-Kontos“
auf Seite 31 beschriebenen Schritte erstellt wurde und auf das sich die Felder KDC-Host, Dienstbenutzer,
Dienstkennwort und Dienstbereich beziehen.
Der Dienst muss für Acrobat in einem speziellen Format mithilfe des Dienstprinzipals (Dienstbenutzer)
und des Bereichs (Dienstbereich) erstellt werden. Die Formatierung dieser Felder ist wichtig. Fügen Sie den
einfachen Benutzernamen (Dienstbenutzer) und das Kennwort (Dienstkennwort) hinzu. Der Bereich
(Dienstbereich) ist der Name der Active Directory-Domäne. Beachten Sie, dass der Name des Bereichs in
Großbuchstaben angegeben werden muss.
Tipp: Wenn Sie mit Kerberos sehr vertraut sind, können Sie in das Feld Dienstbenutzer anstelle des
Benutzernamens einen ordnungsgemäß erstellten SPN (Dienstprinzipalname) eingeben.
Adobe LiveCycle
Aufgaben nach der Bereitstellung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss Konfigurieren der Unterstützung für den eDirectory-Verzeichnisserver von Novell 33
Konfigurieren der Unterstützung für den eDirectory-Verzeichnisserver
von Novell
Der eDirectory-Verzeichnisserver von Novell wird als LDAP-Server von LiveCycle Policy Server unterstützt.
Konfigurieren Sie eDirectory als Authentifizierungsanbieter, indem Sie LiveCycle Policy Server zur
Verwendung der LDAP-Konfiguration installieren. Informationen hierzu finden Sie im Handbuch für den
entsprechenden Anwendungsserver. Führen Sie dann die folgenden Schritte durch, wenn Sie sich als
Administrator bei LiveCycle Policy Server anmelden:
➤ So konfigurieren Sie eDirectory als Authentifizierungsanbieter:
1. Wählen Sie in der eDirectory-Hilfe das Thema Konfigurieren der Benutzerauthentifizierung >
Konfigurieren von Domänen > Hinzufügen von Domänen und folgen Sie den Anleitungen unter
„So fügen Sie eine Domäne hinzu“.
2. Wenn Sie ein neues Verzeichnis hinzufügen und Werte in die Felder zum Erstellen eines neuen
Verzeichnisses eingeben, wählen Sie zunächst die Option Keine Standardwerte und fahren Sie dann
gemäß den Parametern Ihrer Umgebung fort.
3. Vergewissern Sie sich, dass Sie in das Feld Namensattribut den Wert edirectory sowohl für
Benutzer als auch für Gruppen eingeben. Verwenden Sie nicht den Wert entrydn.
Abhängig von dem von Ihnen verwendeten Anwendungsserver muss die Verwaltungskonsole
möglicherweise für die Verwendung von eDirectory konfiguriert werden. Weitere Informationen finden
Sie in der Dokumentation des entsprechenden Anwendungsservers.
LiveCycle Reader Extensions
Nach der Bereitstellung von LiveCycle Reader Extensions auf dem Anwendungsserver können Sie die
folgenden Aufgaben durchführen:
●
Erstellen Sie Anwendungen für LiveCycle Reader Extensions. (Siehe Handbuch für Entwickler für
LiveCycle Reader Extensions.)
●
Wenn Sie einzelnen Dokumenten mit LiveCycle Reader Extensions Benutzerrechte hinzufügen
möchten, können Sie die LiveCycle Reader Extensions-Webanwendung oder eine interne Anwendung
(z. B. EJB oder ein Servlet) verwenden. (Siehe „Zugriff auf die LiveCycle Reader ExtensionsWebanwendung“ auf Seite 33.)
Zugriff auf die LiveCycle Reader Extensions-Webanwendung
Wenn Sie einzelnen Dokumenten mit LiveCycle Reader Extensions Benutzerrechte hinzufügen möchten,
können Sie die LiveCycle Reader Extensions-Webanwendung oder eine interne Anwendung (z. B. EJB oder
ein Servlet) verwenden.
Sie müssen dabei sicherstellen, dass die Personen, die für das Hinzufügen von Benutzerrechten
verantwortlich sind, wissen, wo die Webanwendung bzw. die interne Anwendung in Ihrem Netzwerk
gespeichert ist. Informationen zum Festlegen von Benutzerrechten finden Sie im Handbuch für Entwickler
für LiveCycle Reader Extensions oder in der Hilfe der Webanwendung.
Adobe LiveCycle
Aufgaben nach der Bereitstellung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Document Security
34
➤ So greifen Sie auf die LiveCycle Reader Extensions-Webanwendung zu:
1. Vergewissern Sie sich, dass LiveCycle Reader Extensions auf dem Anwendungsserver bereitgestellt ist
und dass der Anwendungsserver ausgeführt wird.
2. Rufen Sie die URL http://<Hostname>:8080/ReaderExtensions auf.
Geben Sie den Benutzernamen und das Kennwort ein, die Sie beim Konfigurieren des Benutzers von
LiveCycle Reader Extensions erstellt haben. (Siehe „Einrichten von Benutzern, Rollen und
Anmeldedateien“ auf Seite 44.)
Bei Turnkey-Installationen werden standardmäßig der Benutzername administrator und das
Kennwort password verwendet. Informationen zum Bearbeiten dieser Werte finden sie unter
„Einrichten von Benutzern, Rollen und Anmeldedateien“ auf Seite 44.
LiveCycle Document Security
Nach der Bereitstellung von LiveCycle Document Security auf dem Anwendungsserver können Sie die
folgenden Aufgaben durchführen:
●
Testen Sie die Installation und Bereitstellung von LiveCycle Document Security, indem Sie die
Anwendungsbeispiele erstellen, die dem Produkt beiliegen. Die Beispiele veranschaulichen die
verschiedenen Typen benutzerdefinierter Anwendungen, die Sie unter Verwendung der LiveCycle
Document Security-APIs erstellen können. Weitere Informationen finden Sie in der Dokumentation zu
den Beispielanwendungen im Ordner [LiveCycle-Stammverzeichnis]/DocumentSecurity/samples/docs.
●
Erstellen Sie Anwendungen für LiveCycle Document Security. (Siehe Handbuch für Entwickler für
LiveCycle Document Security.)
Teil II: Manuelle Konfiguration und Bereitstellung
In diesem Abschnitt des Handbuchs wird die manuelle Konfiguration und Bereitstellung der LiveCycleProdukte beschrieben.
Informationen zur Turnkey-Konfiguration und -Bereitstellung der Produkte finden Sie unter „Installieren
von LiveCycle-Produkten mit der Turnkey-Methode“ auf Seite 22.
35
4
Installieren von LiveCycle-Produkten
Dieses Kapitel findet auf alle LiveCycle-Sicherheitsprodukte Anwendung.
In diesem Kapitel die Verwendung des Installationsprogramms zur Installation von LiveCycle Document
Security, LiveCycle Policy Server oder LiveCycle Reader Extensions auf einem Windows- oder Linux-System
beschrieben.
Vor der Installation des Produkts müssen Sie sicherstellen, dass die Umgebung über die zum Ausführen
von LiveCycle-Produkten erforderliche Software und Hardware verfügt. Außerdem sollten Sie mit den
Installationsoptionen vertraut sein und die Umgebung entsprechend vorbereitet haben. (Siehe
„Vorbereiten der Installation“ auf Seite 9.)
Wenn Sie als Installationsziel einen Speicherort wählen, an dem bereits ein LiveCycle-Produkt installiert ist,
installieren Sie zunächst das neue Produkt, führen Sie Configuration Manager zur erneuten Assemblierung
der Produkte aus und heben Sie dann die Bereitstellung der anderen Produkte auf dem Anwendungsserver
auf. Stellen Sie anschließend alle Dateien erneut auf dem Anwendungsserver bereit.
Informationen zum Verwenden der Turnkey-Methode finden Sie unter „Installieren von
LiveCycle-Produkten mit der Turnkey-Methode“ auf Seite 22.
Durchführen der Installation
Für die Ausführung des Installationsprogramms benötigen Sie die folgenden Informationen:
●
Seriennummer des zu installierenden Produkts
●
Art der durchzuführenden Installation und Konfiguration (siehe „Methoden für die Installation,
Konfiguration und Bereitstellung von LiveCycle-Produkten“ auf Seite 10)
Das Installationsprogramm verwendet bei der Installation unter Linux das Basisverzeichnis des
angemeldeten Benutzers als temporäres Verzeichnis zum Speichern von Dateien. Daher werden
in der Konsole möglicherweise Meldungen ähnlich der folgenden angezeigt:
WARNING: could not delete temporary file /home/<Benutzername>/ismp001/1556006
Sie müssen nach Abschluss der Installation die temporären Dateien manuell löschen.
Vorsicht: Stellen Sie sicher, dass im temporären Verzeichnis des verwendeten Betriebssystems mindestens
800 MB freier Speicherplatz für das Installationsprogramm vorhanden ist:
●
(Windows) TMP oder TEMP gemäß Einstellung der Umgebungsvariablen
●
(Linux) Basisverzeichnis des angemeldeten Benutzers
Tipp: Um die Installation zu beschleunigen, sollten Sie für die Dauer der Installation gegebenenfalls
vorhandene On-Access-Virenschutzprogramme deaktivieren.
36
Adobe LiveCycle
Installieren von LiveCycle-Produkten
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Durchführen der Installation
37
➤ So installieren Sie LiveCycle-Produkte für die manuelle Bereitstellung:
1. Starten Sie das Installationsprogramm auf der Stammebene des Installationsmediums:
●
(Windows) Doppelklicken Sie auf die EXE-Datei.
●
(Linux) Geben Sie an einer Eingabeaufforderung file_name.bin ein.
Vorsicht: Wenn Sie das Produkt unter Linux installieren, müssen Sie als Root-Benutzer angemeldet sein,
um das Produkt erfolgreich im Standard-Installationsverzeichnis /opt/adobe/livecycle
installieren zu können. Wenn Sie nicht als Root-Benutzer angemeldet sind, ändern Sie das
Installationsverzeichnis in ein Verzeichnis, für das Sie Berechtigungen besitzen
(z. B. $HOME/adobe/livecycle).
Hinweis: Möglicherweise müssen Sie die Dateizugriffsrechte für das Linux-Installationsprogramm
ändern. Geben Sie hierzu chmod +x filename.bin ein.
2. Klicken Sie im Begrüßungsbildschirm auf Weiter.
3. Überprüfen Sie die Angaben im Aktualisierungsbildschirm und klicken Sie auf Weiter.
4. Geben Sie die Seriennummer in das Textfeld ein und klicken Sie auf Weiter.
5. Lesen Sie die Produkt-Lizenzvereinbarung, wählen Sie Ich akzeptiere die Bedingungen der
Lizenzvereinbarung und klicken Sie auf Weiter.
6. Wählen Sie den Anwendungsserver, auf dem Sie das Programm bereitstellen möchten, und klicken Sie
auf Weiter.
Hinweis: Wählen Sie bei JBoss nicht die Option zur automatischen Konfiguration und Bereitstellung aus.
7. Akzeptieren Sie das angegebene Standardverzeichnis oder klicken Sie auf Durchsuchen und wechseln
Sie zu dem Verzeichnis, in dem Sie das Produkt installieren möchten. Klicken Sie auf Weiter.
Hinweis: Sie können auch einen Namen für einen neuen Installationsordner eingeben, um einen
Ordner mit diesem Namen zu erstellen.
Vorsicht: Bei der Installation des Produkts können Sie ein anderes Installationsverzeichnis angeben. Wenn
Sie das Produkt unter Linux installieren, darf das angegebene Verzeichnis keine Leerzeichen
enthalten, da die Installation sonst nicht durchgeführt wird.
8. Überprüfen Sie die Installationsdetails und klicken Sie auf Installieren. Das Installationsprogramm
zeigt den Fortschritt der Installation an. Im Anschluss an die Installation wird eine Zusammenfassung
angezeigt.
9. (Windows) Vergewissern Sie sich, dass die Option Configuration Manager starten nicht ausgewählt ist.
10. Klicken Sie auf Fertig stellen.
Hinweis: Führen Sie Configuration Manager erst aus, wenn Sie alle erforderlichen Produkte installiert
haben. Nach Abschluss der Installation aller Produkte müssen Sie Configuration Manager nur ein
einziges Mal ausführen, um die bereitstellbaren Komponenten zu konfigurieren und zu
assemblieren. Sie können Configuration Manager auch zu einem späteren Zeitpunkt ausführen,
um die Produktmodule zu konfigurieren und zu assemblieren. (Siehe „Konfigurieren von
LiveCycle-Produkten“ auf Seite 48.)
Adobe LiveCycle
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Installieren von LiveCycle-Produkten
Anzeigen des Fehlerprotokolls
Anzeigen des Fehlerprotokolls
Falls bei der Installation Fehler auftreten, wird eine Protokolldatei namens log.txt erstellt, in der die
entsprechenden Fehlermeldungen enthalten sind. Die Protokolldatei befindet sich im Verzeichnis
[LiveCycle-Stammverzeichnis].
Nächste Schritte
Sie müssen die Datenbank und den Anwendungsserver nun auf ihre Aufgaben als Host für
LiveCycle-Produkte vorbereiten. (Siehe „Vorbereiten der Umgebung“ auf Seite 39.)
38
5
Vorbereiten der Umgebung
Dieses Kapitel findet auf alle LiveCycle-Sicherheitsprodukte Anwendung.
In diesem Kapitel wird die Vorbereitung der Umgebung für das Hosten von LiveCycle-Produkten
beschrieben. Die in diesem Kapitel beschriebenen Aufgaben müssen vor dem Konfigurieren des
Anwendungsservers durchgeführt werden:
●
„Erstellen der LiveCycle-Datenbank“ auf Seite 39
●
„Vorbereiten von JBoss“ auf Seite 44
●
„Installieren der Datenbanktreiber“ auf Seite 46
Bei Ausführung einer Turnkey-Installation ist die Durchführung dieser Aufgaben nicht erforderlich.
In diesem Kapitel wird davon ausgegangen, dass die LiveCycle-Produkte bereits installiert sind. Wenn Sie
die Produkte noch nicht installiert haben, finden Sie Informationen unter „Installieren von LiveCycleProdukten“ auf Seite 36.
Erstellen der LiveCycle-Datenbank
Dieser Abschnitt findet nur auf LiveCycle Policy Server Anwendung.
In diesem Abschnitt wird die Einrichtung der Datenbank beschrieben, in der LiveCycle-Konfigurationsinformationen und Laufzeitdaten gespeichert werden. Wenn Sie die Datenbank bereits zur Bereitstellung
anderer LiveCycle-Produkte konfiguriert haben, müssen Sie diese Aufgaben nicht erneut durchführen.
Ist dies Ihre erste Installation eines LiveCycle-Produkts, müssen Sie eine leere Datenbank erstellen. Alle zur
Unterstützung von LiveCycle-Produkten erforderlichen Tabellen werden von Configuration Manager beim
Initialisieren der Datenbank erstellt. (Siehe „Initialisieren der Datenbank“ auf Seite 69.)
Bei Installation des Produkts mit der Turnkey-Methode werden JBoss und MySQL automatisch installiert
und konfiguriert. Sie müssen die in diesem Abschnitt beschriebenen Verfahren nicht durchführen.
Wenn Sie die LiveCycle-Datenbank beenden und neu starten, während LiveCycle Policy Server ausgeführt
wird, müssen Sie die LiveCycle Policy Server-Anwendung ebenfalls beenden und neu starten. Abhängig vom
Anwendungsserver, auf dem LiveCycle Policy Server ausgeführt wird, müssen Sie den Anwendungsserver
möglicherweise ebenfalls beenden und neu starten. Dadurch wird eine neue Verbindung zwischen
LiveCycle Policy Server und der LiveCycle-Datenbank erstellt.
Erstellen einer MySQL-Datenbank
Erstellen Sie mit den MySQL-Tools eine Datenbank für die Verwendung mit den LiveCycle-Produkten sowie
ein MySQL-Benutzerkonto, über das der Anwendungsserver eine Verbindung zur Datenbank herstellen
kann. Darüber hinaus müssen Sie die Konfiguration für den MySQL-Datenbankserver ändern. Informationen
zum Erstellen von Datenbank und Benutzerkonto finden Sie in der MySQL-Dokumentation.
Sie benötigen den Datenbanknamen sowie den Benutzernamen und das Kennwort des MySQLBenutzerkontos, wenn Sie die Datenbankverbindung konfigurieren.
39
Adobe LiveCycle
Vorbereiten der Umgebung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Erstellen einer Oracle-Datenbank
40
MySQL-Benutzerkonto
Für das von Ihnen erstellte MySQL-Benutzerkonto sind für den Zugriff auf die Tabellen in der LiveCycleDatenbank die folgende Zugriffsrechte erforderlich:
●
SELECT
●
INSERT
●
UPDATE
●
DELETE
●
CREATE
●
DROP
●
REFERENCES
●
INDEX
●
ALTER
●
CREATE_TMP_TABLE
●
LOCK_TABLES
Konfigurieren des MySQL-Datenbankservers
Damit beim Hochladen umfangreicher Dateien auf MySQL keine Probleme auftreten, müssen Sie die
maximal zulässige Größe des Kommunikationspakets auf 25 MB einstellen. Diese Eigenschaft wird in der
MySQL-Datei my.ini (Windows) bzw. der Datei my.cnf (Linux) festgelegt. Weitere Informationen zur
maximal zulässigen Größe des Kommunikationspakets in MySQL finden Sie unter
http://dev.mysql.com/doc/mysql/en/packet-too-large.html.
Wenn Ihre MySQL-Installation keine Datei namens my.ini bzw. my.cnf enthält, müssen Sie die Datei
erstellen. Informationen zum Speicherort der Datei my.ini bzw. my.cnf oder zum Erstellen der Datei finden
Sie in der MySQL-Dokumentation.
➤ So passen Sie die MySQL-Konfiguration an:
1. Öffnen Sie die Datei my.ini in einem Texteditor.
2. Fügen Sie am Ende der Datei my.ini die folgende Zeile ein:
max_allowed_packet=25M
3. Speichern und schließen Sie die Datei my.ini.
Erstellen einer Oracle-Datenbank
Wenn Sie die bei der Installation von Oracle 9i oder 10g erstellte Standarddatenbank nicht verwenden
möchten, erstellen Sie mit dem Database Configuration Assistant-Tool eine neue Datenbank.
Wenn eines oder mehrere der LDAP-Verzeichnisse, mit denen die Datenbank zur Authentifizierung von
LiveCycle-Benutzern eine Synchronisierung durchführt, Datensätze mit UTF-8-Zeichen enthält, müssen Sie
eine Datenbank erstellen, die den UTF-8-Zeichensatz verwendet.
Darüber hinaus müssen Sie einen neuen Benutzer in der Datenbank erstellen und diesem die Rollen
CONNECT und RESOURCE sowie die Systemzugriffsrechte ACCESS_ANY_WORKSPACE, UNLIMITED
TABLESPACE und CREATE VIEW zuweisen. Bei Bereitstellungen unter Linux darf der Benutzername
maximal 8 Zeichen umfassen, unter Windows gilt eine Beschränkung von 12 Zeichen.
Adobe LiveCycle
Vorbereiten der Umgebung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Erstellen einer DB2-Datenbank
41
Der Benutzername und das Kennwort des neuen Benutzers, den Sie in der Datenbank erstellen, werden
beim Erstellen der Datenquelle erneut verwendet.
Für die Rolle Connect sind die folgenden Systemberechtigungen erforderlich:
●
Alter Session
●
Create Cluster
●
Create Database Link
●
Create Sequence
●
Create Session
●
Create Synonym
●
Create Table
●
Create View
Für die Rolle Resource sind die folgenden Systemberechtigungen erforderlich:
●
Create Cluster
●
Create Index Type
●
Create Operator
●
Create Procedure
●
Create Sequence
●
Create Table
●
Create Trigger
●
Create Type
Informationen zum Verwenden von Oracle 9i oder 10g finden Sie in der Dokumentation zu Oracle 9i bzw. 10g.
Erstellen einer DB2-Datenbank
Erstellen Sie eine DB2-Datenbank, indem Sie das in diesem Abschnitt aufgeführte Skript ausführen.
Das Skript ist auf ein System abgestimmt, das für die Datenbank 1 GB Speicherplatz verwendet. Wenn
Ihr System eine andere dedizierte Speichergröße für die Datenbank verwendet, finden Sie in der
DB2-Dokumentation weitere Informationen zum Konfigurieren der Systemeinstellungen.
Darüber hinaus müssen Sie einen Benutzer mit SYSADM- und DBADM-Rechten erstellen, der bei der
Konfiguration der Datenquelle auf dem Anwendungsserver verwendet werden kann. Informationen zum
Erstellen von Benutzern finden Sie in der DB2-Dokumentation. Bei Bereitstellungen unter Linux darf der
Benutzername maximal 8 Zeichen umfassen, unter Windows gilt eine Beschränkung von 12 Zeichen.
Der Benutzername und das Kennwort des neuen Benutzers, den Sie in der Datenbank erstellen, werden
beim Erstellen der Datenquelle erneut verwendet.
Nach dem Erstellen der Datenbank müssen Sie sie konfigurieren, um die gleichzeitige Verwendung zu
aktivieren. (Siehe „Konfigurieren einer DB2-Datenbank für die gleichzeitige Verwendung“ auf Seite 43.)
Adobe LiveCycle
Vorbereiten der Umgebung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Erstellen einer DB2-Datenbank
42
➤ So erstellen Sie eine DB2-Datenbank:
1. Erstellen Sie auf dem DB2-Hostcomputer eine neue Textdatei, die das folgende DB2-Skript enthält:
create database Datenbankname using codeset utf-8 territory default
connect to Datenbankname;
CREATE BUFFERPOOL "BP8K" SIZE 50000 PAGESIZE 8192 NOT EXTENDED STORAGE;
connect reset;
connect to Datenbankname;
CREATE TEMPORARY TABLESPACE DATENBANKNAME_TEMP_8K IN DATABASE PARTITION
GROUP
IBMTEMPGROUP PAGESIZE 8192 MANAGED BY SYSTEM USING
('DB2_Stammverzeichnis\DATENBANKNAME_TEMP') EXTENTSIZE 32 PREFETCHSIZE
16 BUFFERPOOL BP8K;
CREATE REGULAR TABLESPACE DATENBANKNAME_DATA_8K IN DATABASE PARTITION
GROUP
IBMDEFAULTGROUP PAGESIZE 8192 MANAGED BY DATABASE USING
(FILE'DB2_Stammverzeichnis\DATENBANKNAME_DATA'9000) EXTENTSIZE
16 PREFETCHSIZE 16 BUFFERPOOL
BP8K;
commit work;
connect reset;
connect to Datenbankname;
alter bufferpool ibmdefaultbp immediate size 96000;
alter bufferpool bp8k immediate size 32000;
commit work;
connect reset;
update db cfg for Datenbankname using dbheap 4000;
update db cfg for Datenbankname using logbufsz 2048;
update db cfg for Datenbankname using locklist 2000;
update db cfg for Datenbankname using chngpgs_thresh 40;
update db cfg for Datenbankname using logfilsiz 4000;
deactivate database Datenbankname;
activate database Datenbankname;
2. Nehmen Sie die folgenden Änderungen am Skript vor:
●
Ersetzen Sie die Platzhalter Datenbankname und DATENBANKNAME durch den Namen, den Sie der
LiveCycle-Datenbank zuweisen möchten.
●
Ersetzen Sie DB2_Stammverzeichnis durch den Pfad zu den Dateien DATENBANKNAME_TEMP
und DATENBANKNAME_DATA gemäß Ihrer DB2-Installation.
●
Stellen Sie sicher, dass sich die einzelnen Befehle vollständig in je einer einzelnen Zeile befinden
und jeder Befehl mit einem Semikolon (;) endet.
●
Ersetzen Sie den Wert 9000 in der folgenden Zeile durch die Größe Ihrer Datenbank:
(FILE'DB2_Stammverzeichnis\DATENBANKNAME_DATA'9000)
Mit diesem Wert wird die Mindestanzahl der Seiten angegeben, die zum Initialisieren der
Datenbank erforderlich sind. Sie können diesen Wert auch nach dem Initialisieren der Datenbank
mit den DB2-Verwaltungstools ändern.
3. Speichern Sie die Textdatei an einem Ort, auf den der DB2-Befehlszeilenprozessor zugreifen kann.
4. Öffnen Sie eine Eingabeaufforderung.
Adobe LiveCycle
Vorbereiten der Umgebung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Erstellen einer SQL Server-Datenbank
43
5. (Windows) Geben Sie den folgenden Befehl ein, um den DB2-Befehlszeilenprozessor zu öffnen:
db2cmd
6. Geben Sie den folgenden Befehl ein, um das Skript auszuführen:
db2 -tf <Skriptdateipfad>/<Skriptdateiname>
Konfigurieren einer DB2-Datenbank für die gleichzeitige Verwendung
Wenn Sie mit einer DB2-Datenbank arbeiten, müssen Sie diese für die gleichzeitige Verwendung durch
mehrere Benutzer konfigurieren.
➤ So konfigurieren Sie die DB2-Datenbank für die gleichzeitige Verwendung:
1. Starten Sie das DB2 Control Center:
●
●
(Windows) Wählen Sie Start > Alle Programme > IBM DB2 > General Administration Tools >
Control Center.
(Linux) Geben Sie an einer Eingabeaufforderung den Befehl db2cc ein.
2. Klicken Sie in der Objektstruktur des DB2 Control Center auf All Databases.
3. Klicken Sie mit der rechten Maustaste auf die Datenbank, die Sie für LiveCycle-Produkte erstellt haben,
und klicken Sie auf Configuration Advisor.
4. Führen Sie die im Configuration Advisor-Assistenten angezeigten Schritte durch und stellen Sie sicher,
dass die in der folgenden Tabelle aufgeführten Eigenschaften eingestellt sind.
Erstellen einer SQL Server-Datenbank
Erstellen Sie eine SQL Server-Datenbank und einen Benutzer mit SYSADM- und DBADM-Rechten, der bei
der Konfiguration der Datenquelle auf dem Anwendungsserver verwendet werden kann. Informationen
zum Erstellen der Datenbank und des Benutzers finden Sie in der SQL Server-Dokumentation.
Die SQL Server-Datenbank kann mit Windows- oder SQL Server-Authentifizierungstypen konfiguriert
werden. Für JBoss sollte der Authentifizierungstyp auf SQL Server eingestellt werden.
Sie müssen die JDBC-Treiber für Microsoft SQL Server von der folgenden Website herunterladen und
anschließend in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/lib kopieren:
www.microsoft.com/downloads/details.aspx?FamilyID=9f1874b6-f8e1-4bd6-947c-0fc5bf05bf71&Display
Lang=de
Stellen Sie bei LiveCycle Policy Server sicher, dass die folgenden SQL Server-Eigenschaften vor dem
Erstellen der LiveCycle-Datenbank konfiguriert sind:
●
Wählen Sie für die Mindestspeicherreservierung den größten Wert, der von Ihrem System unterstützt
wird, und vergewissern Sie sich, dass die Option SQL Server-Arbeitsspeicher dynamisch
konfigurieren aktiviert ist.
●
Aktivieren Sie in den Prozessoreigenschaften des Datenbankservers die Optionen SQL ServerPriorität unter Windows höher stufen und Windows NT-Fibers verwenden.
●
Stellen Sie in den Datenbankeigenschaften des Datenbankservers den Wert Wiederherstellungsintervall
auf 15 Minuten ein.
Vergewissern Sie sich nach dem Erstellen der Datenbank, dass die eingestellte Größe der Daten- und
Protokolldateien für Ihr System ausreicht. Sie müssen auch die Wachstumsgröße auf einen hohen Wert
einstellen, um zu gewährleisten, dass keine Daten verloren gehen.
Adobe LiveCycle
Vorbereiten der Umgebung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Vorbereiten von JBoss
44
Vorbereiten von JBoss
Dieser Abschnitt findet auf alle LiveCycle-Sicherheitsprodukte Anwendung.
Gehen Sie folgendermaßen vor, um JBoss für die manuelle Konfiguration der LiveCycle-Produkte
vorzubereiten:
●
Installieren Sie JBoss Application Server 3.2. 5. (Siehe „Installieren von JBoss Application Server 3.2.5“
auf Seite 44.)
●
Richten Sie Benutzer, Rollen und Anmeldedateien ein. (Siehe „Einrichten von Benutzern, Rollen und
Anmeldedateien“ auf Seite 44.)
●
Konfigurieren Sie die Datei DocumentServicesLibrary.jar. (Siehe „Konfigurieren der Datei
DocumentServicesLibrary.jar“ auf Seite 45.)
●
Kopieren Sie Dateien. (Siehe „Kopieren von Dateien“ auf Seite 46.)
●
Kopieren Sie Dateien für die Ausführung von LiveCycle Policy Server mit LiveCycle Workflow.
(Siehe „Kopieren von Dateien für die Ausführung von LiveCycle Policy Server mit LiveCycle Workflow“
auf Seite 46.)
Installieren von JBoss Application Server 3.2.5
Um JBoss für die manuelle Konfiguration von LiveCycle-Produkten vorzubereiten, müssen Sie JBoss
Application Server 3.2.5 herunterladen und installieren. JBoss kann von der folgenden Website
heruntergeladen werden:
http://labs.jboss.com/portal/jbossas/download
Wenn Sie eine Turnkey-Installation ausführen, müssen Sie JBoss nicht installieren, da die Installation von
Configuration Manager automatisch durchgeführt wird.
Einrichten von Benutzern, Rollen und Anmeldedateien
Dieser Abschnitt findet nur auf LiveCycle Reader Extensions Anwendung.
Um LiveCycle Reader Extensions ausführen zu können, müssen Sie einen Standardbenutzer, eine
Benutzerrolle und eine Benutzeranmeldung erstellen. Das Installationsprogramm erstellt die
entsprechenden Dateien. Sie müssen diese jedoch aus dem Installationsverzeichnis von LiveCycle Reader
Extensions in das Bereitstellungsverzeichnis des Anwendungsservers verschieben. Nachdem Sie den
Standardbenutzer erstellt haben, können Sie zusätzliche Benutzer und Benutzerrollen erstellen.
➤ So richten Sie Standardbenutzer, Rollen und eine Anmeldedatei ein:
1. Kopieren Sie die folgenden Dateien aus dem Verzeichnis [LiveCycle-Stammverzeichnis]/
components/readerextensions/jboss/conf in das JBoss-Verzeichnis [AnwendungsserverStammverzeichnis]/server/all/conf:
●
ares-roles.properties
●
ares-users.properties
2. Beenden Sie JBoss Application Server und starten Sie ihn erneut.
Adobe LiveCycle
Vorbereiten der Umgebung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren der Datei DocumentServicesLibrary.jar
45
➤ So erstellen Sie zusätzliche Benutzer und Rollen:
1. Öffnen Sie im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/conf die Textdatei mit dem
Namen ares-users.properties.
2. Geben Sie die Namen der Benutzer ein, die Sie erstellen möchten, und weisen Sie jedem Benutzer ein
Kennwort zu. Beispiel:
Joe=23Kin89
Mary=FY9876
admin=adminpassword
3. Speichern Sie die Datei.
4. Öffnen Sie die Datei ares-roles.properties.
5. Geben Sie in der Datei die Namen der einzelnen Benutzer ein, die Sie in der Datei ares-users.properties
festgelegt haben, und geben Sie die Rollen der einzelnen Benutzer ein. Beispiel:
Joe=AdobeReUser
Mary=OtherRole
admin=AdobeReUser
Bei AdobeReUser handelt es sich um den Benutzer, der berechtigt ist, auf die LiveCycle Reader
Extensions-Webanwendung zuzugreifen.
6. Speichern Sie die Datei.
7. Öffnen Sie im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/conf die Datei loginconfig.xml und fügen Sie den folgenden Text hinzu:
<application-policy name = "ARES">
<authentication>
<login-module code = "org.jboss.security.auth.spi.UsersRolesLoginModule"
flag = "required">
<module-option name="usersProperties">ares-users.properties
</module-option>
<module-option name="rolesProperties">ares-roles.properties
</module-option>
</login-module>
</authentication>
</application-policy>
8. Speichern Sie die Datei login-config.xml.
9. Beenden Sie JBoss Application Server und starten Sie ihn erneut.
Konfigurieren der Datei DocumentServicesLibrary.jar
Dieser Abschnitt findet nur auf LiveCycle Document Security und LiveCycle Reader Extensions Anwendung.
Kopieren Sie die Datei DocumentServicesLibrary.jar aus dem Verzeichnis [LiveCycle-Stammverzeichnis]
in das Verzeichnis [Anwendungsserver-Stammverzeichnis].
➤ So kopieren Sie die Datei DocumentServicesLibrary.jar:
●
Kopieren Sie die Datei DocumentServicesLibrary.jar aus dem Verzeichnis [LiveCycle-Stammverzeichnis]/
components/csa/jboss/lib/adobe in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/lib.
Adobe LiveCycle
Vorbereiten der Umgebung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Kopieren von Dateien
46
Kopieren von Dateien
Dieser Abschnitt findet nur auf LiveCycle Policy Server Anwendung.
Vor der Ausführung von Configuration Manager müssen Sie die folgenden Dateien kopieren:
●
Die Datei jax-qname.jar aus dem Verzeichnis [LiveCycle-Stammverzeichnis]/PolicyServer/sdk/lib/JBoss
in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/lib.
●
Die Datei edc-server-spi.jar aus dem Verzeichnis [LiveCycle-Stammverzeichnis]/PolicyServer/sdk/spi-lib
in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/lib.
Kopieren von Dateien für die Ausführung von LiveCycle Policy Server mit
LiveCycle Workflow
Dieser Abschnitt findet nur auf LiveCycle Policy Server Anwendung.
Um LiveCycle Policy Server mit LiveCycle Workflow auszuführen, müssen Sie die folgenden
Bibliotheksdateien aus dem Verzeichnis [LiveCycle-Stammverzeichnis]/PolicyServer/sdk/lib/JBoss in das
Verzeichnis [LiveCycle-Stammverzeichnis]/components/workflow/ext kopieren:
●
edc-sdk.jar
●
jaxb-api.jar
●
jaxb-impl.jar
●
jaxb-libs.jar
●
namespace.jar
●
relaxngDatatype.jar
●
sdk-ejb-client.jar
●
xsdlib.jar
Installieren der Datenbanktreiber
Dieser Abschnitt findet nur auf LiveCycle Policy Server Anwendung.
Für LiveCycle Policy Server müssen Sie Datenbanktreiber in den Installationsverzeichnissen des
Anwendungsservers installieren. Treiber sind erforderlich, damit Configuration Manager und der
Anwendungsserver eine Verbindung zur LiveCycle-Datenbank herstellen können. Sie müssen die Treiber
für den jeweiligen Datenbanktyp verwenden, den Sie für die LiveCycle-Datenbank verwenden.
➤ So installieren Sie die Treiber für MS SQL Server 2000 SP3:
1. Laden Sie die Datenbanktreiber für MS SQL Server 2000 SP3 von der folgenden Website herunter:
www.microsoft.com/downloads/details.aspx?familyid=07287B11-0502-461A-B1382AA54BFDC03A&displaylang=en
2. Kopieren Sie die Dateien msbase.jar, mssqlserver.jar und msutil.jar in das Verzeichnis
[Anwendungsserver-Stammverzeichnis]/lib.
Adobe LiveCycle
Vorbereiten der Umgebung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Installieren der Datenbanktreiber
➤ So installieren Sie den Treiber für MySQL 4.1:
●
Kopieren Sie die Treiberdatei mysql-connector-java-3.0.15-ga-bin.jar von der Installations-CD in das
Verzeichnis [Anwendungsserver-Stammverzeichnis]/lib.
Nächster Schritt
Das Produkt muss jetzt mit der manuellen Konfigurationsmethode für die Bereitstellung konfiguriert
werden. (Siehe „Konfigurieren von LiveCycle-Produkten“ auf Seite 48).
47
6
Konfigurieren von LiveCycle-Produkten
Dieses Kapitel findet auf alle LiveCycle-Sicherheitsprodukte Anwendung.
In diesem Kapitel wird die Konfiguration von LiveCycle-Produkten für die Bereitstellung beschrieben.
In diesem Kapitel wird davon ausgegangen, dass die LiveCycle-Produkte bereits installiert sind. Wenn Sie
die Produkte noch nicht installiert haben, finden Sie Informationen unter „Installieren von LiveCycleProdukten“ auf Seite 36.
Die mit einem LiveCycle-Produkt installierte Instanz von Configuration Manager kann mit allen LiveCycleProdukten verwendet werden. Wenn Sie Configuration Manager ausführen, können Sie die zu
konfigurierenden LiveCycle-Produkte und den Typ des Anwendungsservers angeben, den Sie in die
Lösung integrieren. Außerdem können Sie Laufzeiteigenschaften für LiveCycle-Produkte festlegen und
Sicherheit aktivieren oder deaktivieren.
Wenn Sie bereits ein oder mehrere LiveCycle-Produkte ausführen, müssen Sie die vorhandenen Produkte
mit dem neu zu konfigurierenden Produkt konfigurieren und assemblieren. Hierfür müssen Sie zunächst
die Bereitstellung der zuvor installierten Produkte rückgängig machen und anschließend alle Produkte
auswählen, die während der Konfiguration assembliert werden sollen. Die zuvor bereitgestellten Produkte
werden dann in die Datei LiveCycle.ear aufgenommen und bei der Bereitstellung der Datei auf dem
Anwendungsserver mit dem neuen Produkt bereitgestellt.
Hinweis: Wenn mehrere LiveCycle-Produkte assembliert werden sollen, müssen alle diese Produkte im
selben Verzeichnis [LiveCycle-Stammverzeichnis] installiert werden.
Wenn Configuration Manager die Konfiguration der Produkte abschließt, werden die auf dem
Anwendungsserver bereitzustellenden Dateien (LiveCycle.ear, adobe-FontManager.ear, LiveCyclesecurity.ear und edc-server.ear) im folgenden Verzeichnis gespeichert:
●
(Windows) [LiveCycle-Stammverzeichnis]\configurationManager\export
●
(Linux) [LiveCycle-Stammverzeichnis]/configurationManager/export
Hinweis: Stellen Sie vor dem Starten von Configuration Manager sicher, dass der Anwendungsserver
ausgeführt wird. Dies gilt sowohl für eigenständige als auch für Remoteinstallationen.
Vergewissern Sie sich außerdem, dass Configuration Manager auf demselben Computer
ausgeführt wird, der als Host für den Anwendungsserver dient. Alle Konfigurationseinstellungen
sind endgültig und können nicht rückgängig gemacht werden. Es wird kein Cache der alten
oder überschriebenen Konfigurationseinstellungen angelegt.
Wenn bei der Konfiguration Fehler auftreten, erstellt Configuration Manager eine Protokolldatei namens
lcm.log, in der möglicherweise eine entsprechende Fehlermeldung enthalten ist. Die Protokolldatei
befindet sich im Verzeichnis [LiveCycle-Stammverzeichnis]/configurationManager.
48
Adobe LiveCycle
Konfigurieren von LiveCycle-Produkten
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Erstellen eines Verzeichnisses endorsed
49
Erstellen eines Verzeichnisses endorsed
Dieser Abschnitt findet nur auf LiveCycle Policy Server Anwendung.
Vor der Ausführung von Configuration Manager für LiveCycle Policy Server müssen Sie ein Verzeichnis mit
dem Namen endorsed erstellen.
➤ So erstellen Sie ein Verzeichnis endorsed:
1. Wechseln Sie zum Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/lib und erstellen Sie ein
Verzeichnis mit dem Namen endorsed.
2. Kopieren Sie die folgenden Dateien aus dem Verzeichnis [LiveCycle-Stammverzeichnis]/
components/Policyserver/endorsed in das neu erstellte Verzeichnis endorsed:
●
dom3-xercesImpl-2.4.0.jar
●
dom3-xml-apis-2.4.0.jar
●
xalan-2.4.1.jar
Konfigurieren von LiveCycle-Produkten für die Bereitstellung
➤ So konfigurieren Sie die Produkte für die Bereitstellung:
1. Wechseln Sie zum Verzeichnis [LiveCycle-Stammverzeichnis]/configurationManager und starten Sie
Configuration Manager:
●
(Windows) Doppelklicken Sie auf ConfigurationManager.exe.
●
(Linux) Geben Sie an einer Eingabeaufforderung ConfigurationManager.bin ein.
2. Wählen Sie bei der entsprechenden Aufforderung eine Sprache für Configuration Manager und klicken
Sie auf OK.
3. Klicken Sie im Begrüßungsbildschirm von Configuration Manager auf Weiter.
4. Wählen Sie Assistent für die benutzerdefinierte Konfiguration und klicken Sie auf Weiter.
5. Wählen Sie im Bildschirm Konfigurationsvoreinstellungen entweder Zuvor eingegebene Werte
verwenden oder Standardwerte wiederherstellen und klicken Sie auf Weiter.
6. Wählen Sie den installierten Anwendungsserver, die Option Plattform (sofern diese angezeigt wird)
sowie die zu konfigurierenden Produkte. Klicken Sie auf Weiter.
7. Stellen Sie sicher, dass nur LiveCycle-Produkte konfigurieren und assemblieren ausgewählt ist und
klicken Sie auf Weiter.
8. Klicken Sie im Bildschirm Produkte konfigurieren und assemblieren auf Weiter.
9. (LiveCycle Policy Server) Fahren Sie mit Schritt 27 fort.
Adobe LiveCycle
Konfigurieren von LiveCycle-Produkten
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren von LiveCycle-Produkten für die Bereitstellung
50
10. (LiveCycle Reader Extensions, LiveCycle Document Security) (Optional) Wenn Sie auf dem
Anwendungsserver SSL-Sicherheit verwenden, aktivieren Sie im Bildschirm Konfiguration des Data
Manager-Moduls die Option SSL aktivieren und geben Sie das SSL-Berechtigungskennwort ein.
Falls Sie noch keine SSL-Berechtigung eingerichtet haben, können Sie hier ein Kennwort eingeben und
dieses später zum Erstellen der SSL-Berechtigung verwenden. Informationen zum Erstellen einer
SSL-Berechtigung finden Sie unter „Konfigurieren von SSL auf JBoss“ auf Seite 71.
11. (LiveCycle Reader Extensions, LiveCycle Document Security) Geben Sie im Bildschirm Konfiguration
des Data Manager-Moduls ein Verzeichnis an, das für die temporäre Datei von Adobe LiveCycleProdukten verwendet werden soll, und klicken Sie auf Weiter.
Weitere Informationen zur temporären Datei von Adobe LiveCycle-Produkten finden Sie unter
„Optimieren von Inline-Dokumenten und Auswirkungen auf den JVM-Speicher“ auf Seite 105.
12. (LiveCycle Reader Extensions, LiveCycle Document Security) Übernehmen Sie im Bildschirm
Konfiguration des Data Manager-Moduls – Fortsetzung die Standardwerte für die folgenden
Eigenschaften oder geben Sie neue Werte ein und klicken Sie auf Weiter:
●
Sweep-Intervall für lokalen Speicher (in Sekunden): Die Zeit, die zwischen Versuchen vergeht,
Dateien zu löschen, die nicht mehr benötigt werden und zuvor zum Weiterleiten der Dokumentdaten
zwischen LiveCycle-Diensten dienten, die auf demselben Computer ausgeführt werden.
●
Sweep-Intervall für globalen Speicher (in Sekunden): Die Zeit, die zwischen Versuchen vergeht,
Dateien zu löschen, die veraltet sind und zuvor zum Weiterleiten der Dokumentdaten zwischen
LiveCycle-Diensten dienten, die auf unterschiedlichen Computern ausgeführt werden. Geben Sie
diese Eigenschaft nur an, wenn LiveCycle-Produkte in einer Clusterumgebung bereitgestellt werden.
●
Standardmäßige Inline-Maximalgröße (in Byte): Die maximale Anzahl von Byte, die im Speicher
verbleiben, wenn Dokumente zwischen verschiedenen LiveCycle-Komponenten weitergeleitet
werden. Dokumente, die diesen Höchstwert überschreiten, werden auf der Festplatte gespeichert.
Mit dieser Eigenschaft können Sie die Leistung anpassen. (Siehe „Optimieren von InlineDokumenten und Auswirkungen auf den JVM-Speicher“ auf Seite 105.)
●
Standard-Zeitsperre für Entsorgung (in Sekunden): Die maximale Zeit, in der ein Dokument, das
zwischen verschiedenen LiveCycle-Komponenten weitergeleitet wird, als aktiv bezeichnet wird.
Nach Ablauf dieser Zeit können alle Dateien entfernt werden, die zum Speichern dieses Dokuments
verwendet wurden. Mit dieser Eigenschaft können Sie die Auslastung des Festplattenspeicherplatzes
steuern.
●
NFS-Protokoll verwenden (nur Windows): Wählen Sie diese Option, wenn Sie LiveCycle-Produkte
in einer Clusterumgebung bereitstellen. Vor dem Aktivieren dieser Option muss auf WindowsComputern zusätzliche NFS-Software installiert werden. Diese Option hat keine Auswirkungen auf
Bereitstellungen unter Linux.
●
Globales Speicherverzeichnis: Ein Pfad zu einem freigegebenen Verzeichnis, in dem dauerhaft
genutzte Dokumente gespeichert werden, die zwischen LiveCycle-Produkten ausgetauscht werden.
Die Verwendung eines freigegebenen NFS-Verzeichnisses kann zu einer Leistungssteigerung
beitragen. (Siehe „Optimieren von Inline-Dokumenten und Auswirkungen auf den JVM-Speicher“ auf
Seite 105.)
13. (LiveCycle Reader Extensions, LiveCycle Document Security) (Optional) Wählen Sie im Bildschirm
Konfiguration des Font Manager-Moduls die Schriften aus, die zusätzlich zu den im Produkt
integrierten Schriften verwendet werden sollen. Geben Sie in das Feld Schriftartenverzeichnis den
Pfad ein oder wechseln Sie zu dem Verzeichnis, in dem die Schriften gespeichert sind, die Sie
hinzufügen möchten. Klicken Sie auf Weiter.
Adobe LiveCycle
Konfigurieren von LiveCycle-Produkten
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren von LiveCycle-Produkten für die Bereitstellung
51
Hinweis: Die Rechte zur Verwendung von Schriften anderer Anbieter als Adobe unterliegen dem
Lizenzvertrag dieser Anbieter von Schriftarten und werden nicht von der Lizenz für die
Adobe-Software abgedeckt. Adobe empfiehlt, dass Sie vor der Verwendung von
Drittanbieter-Schriften in Verbindung mit Adobe-Software alle relevanten Lizenzverträge
der Drittanbieter lesen und dafür sorgen, dass Sie diese Verträge einhalten. Dies gilt
insbesondere für die Verwendung von Schriften in einer Serverumgebung.
14. (LiveCycle Reader Extensions, LiveCycle Document Security) Wählen Sie im Bildschirm Auswahl des
Verzeichnisses „trust“ eine der folgenden Optionen:
●
Falls Sie noch nicht über ein Verzeichnis trust verfügen, wählen Sie Neues Verzeichnis „trust“
erstellen und klicken Sie auf Weiter. Fahren Sie mit Schritt 15 fort.
●
Wenn Sie ein bereits vorhandenes Verzeichnis trust verwenden möchten, wählen Sie
Ein vorhandenes Verzeichnis „trust“ verwenden. Klicken Sie dann auf Durchsuchen, um zu
diesem Verzeichnis zu wechseln und es auszuwählen, und klicken Sie auf Weiter. Fahren Sie mit
Schritt 20 fort. Ein gültiges Verzeichnis trust muss die folgenden Dateien und Verzeichnisse enthalten:
●
/trust.xml
●
/credentials/
●
/certificates/
●
/CRLs/
●
/keystore
●
/trust.sig
15. (LiveCycle Reader Extensions, LiveCycle Document Security) Wechseln Sie im Bildschirm Auswahl des
Java-Startverzeichnisses zu dem Verzeichnis, in dem das JDK des Anwendungsservers installiert ist,
und klicken Sie auf Weiter.
16. (LiveCycle Reader Extensions, LiveCycle Document Security) Klicken Sie im Bildschirm Konfiguration
für das neue Verzeichnis „trust“ auf Durchsuchen und wechseln Sie zu den Verzeichnissen, in denen
sich die Zertifikatssperrlisten (CRLs), Berechtigungen und Zertifikate befinden. Klicken Sie auf Weiter.
Wenn Sie keine Kopien der Zertifikatssperrlisten, Berechtigungen und Zertifikate in das Verzeichnis
trust aufnehmen möchten, klicken Sie auf Weiter.
17. (LiveCycle Reader Extensions, LiveCycle Document Security) Wählen Sie im Bildschirm KeystoreAuswahl eine der folgenden Optionen:
●
Wenn Sie noch nicht über einen Keystore und ein Schlüsselpaar verfügen, wählen Sie Neuen
Keystore und neues Schlüsselpaar erstellen und klicken Sie auf Weiter. Geben Sie im Bildschirm
Keystore-Erstellung ein Kennwort, einen Alias und ein Schlüsselkennwort für den neuen Keystore
und das Schlüsselpaar ein und klicken Sie auf Weiter. Füllen Sie im Bildschirm KeystoreErstellung – DN-Werte das DN-Registrierungsformular aus und klicken Sie auf Weiter.
●
Wenn Sie einen vorhandenen Keystore und ein vorhandenes Schlüsselpaar verwenden möchten,
wählen Sie Einen vorhandenen Keystore und ein vorhandenes Schlüsselpaar verwenden und
klicken Sie auf Weiter. Geben Sie im Bildschirm Vorhandener Keystore das Kennwort, den Alias
und das Schlüsselkennwort für den Keystore und das Schlüsselpaar ein. Klicken Sie auf Weiter.
Geben Sie im Bildschirm Konfiguration des TrustManager-Moduls zusätzliche Informationen
zum Keystore und zur Signatur ein. Wenn Sie nicht sicher sind, welche Werte Sie wählen sollten,
übernehmen Sie die Standardwerte und klicken Sie auf Weiter.
18. (LiveCycle Reader Extensions) Wechseln Sie im Bildschirm für die Berechtigungen für Reader
Extensions zum Speicherort der Berechtigungsdatei, geben Sie das Berechtigungskennwort ein und
klicken Sie auf Weiter.
Adobe LiveCycle
Konfigurieren von LiveCycle-Produkten
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren von LiveCycle-Produkten für die Bereitstellung
52
19. (LiveCycle Reader Extensions, LiveCycle Document Security) Überprüfen Sie im Bildschirm
Trust-XML-Überprüfung den Inhalt der Datei trust.xml und klicken Sie auf Weiter.
Wenn Sie die Datei trust.xml bearbeiten möchten, öffnen Sie sie aus dem Verzeichnis [ProduktStammverzeichnis]/trust/ in einem Texteditor. Nehmen Sie die gewünschten Änderungen vor,
speichern Sie die Datei und klicken Sie auf Weiter. Änderungen an der Datei trust.xml werden auf dem
Bildschirm nicht angezeigt. (Weitere Informationen zum Inhalt der Datei finden Sie unter „Inhalt und
Format der Datei trust.xml“ auf Seite 113.)
Fahren Sie für LiveCycle Reader Extensions mit Schritt 23 fort. Fahren Sie für LiveCycle Document
Security mit Schritt 25 fort.
Hinweis: Standardmäßig werden den importierten Zertifikaten volle Privilegien erteilt. Sie können
diese Privilegien bearbeiten, bevor Sie mit der Installation fortfahren.
20. (LiveCycle Reader Extensions, LiveCycle Document Security) Geben Sie im Bildschirm Vorhandener
Keystore ein Kennwort, einen Alias und ein Schlüsselkennwort für den Keystore und das Schlüsselpaar
ein und klicken Sie auf Weiter.
Fahren Sie für LiveCycle Document Security mit Schritt 25 fort.
21. (LiveCycle Reader Extensions, LiveCycle Document Security) Geben Sie im Bildschirm Konfiguration
des TrustManager-Moduls zusätzliche Informationen zum Keystore und zur Signatur ein. Wenn Sie
nicht sicher sind, welche Werte Sie wählen sollten, übernehmen Sie die Standardwerte und klicken Sie
auf Weiter.
22. (LiveCycle Reader Extensions) Geben Sie im Bildschirm Auswahl des Anmeldeinformations-Alias den
Berechtigungsalias ein, der in der Datei trust.xml konfiguriert wurde, und geben Sie das
Berechtigungskennwort ein. Klicken Sie auf Weiter.
23. (LiveCycle Reader Extensions) Geben Sie im Bildschirm Konfiguration von Reader Extensions die
Angaben zur Produktkonfiguration ein und klicken Sie auf Weiter:
●
Verzeichnis für PDF-Uploads und zum Speichern der Ergebnisse: Das Stammverzeichnis für
die Anwendungsdateien der Produkte, einschließlich der hochgeladenen Dateien und der
Ergebnisdateien. Dieses Verzeichnis kann als absoluter Pfad oder relativ zum Verzeichnis der
Webanwendung angegeben werden. Der Standardwert ist /WEB-INF/work.
●
Tage, bevor die Ergebnisse ablaufen: Der Ablaufzeitraum (in Tagen) für Ergebnisdateien.
Ergebnisdateien und hochgeladene Dateien werden vor Ablauf dieses Zeitraums nicht gelöscht.
Der Standardwert ist 3.
●
Meldung für notwendige höhere Adobe Reader-Version: Die Standardmeldung, die Benutzern
von PDF-Dokumenten mit aktivierten Benutzerrechten angezeigt werden soll, wenn zur Anzeige
eine neuere Version von Adobe Reader erforderlich ist.
●
URL für den Download einer höheren Version von Adobe Reader: Die URL, unter der die
Benutzer von PDF-Dokumenten mit aktivierten Benutzerrechten die aktuelle Version von Adobe
Reader abrufen können.
24. (LiveCycle Reader Extensions) Konfigurieren Sie im Bildschirm Konfiguration des Gebietsschemas für
Reader Extensions die standardmäßigen Gebietsschemaeinstellungen für das Produkt und klicken Sie
auf Weiter:
●
Browser-Gebietsschema implementieren: Legt fest, ob der Browser des Benutzers der
Webanwendung das browserspezifische Gebietsschema verwendet. Wenn der Wert auf Falsch
eingestellt ist, werden die durch die Parameter defaultISO639LanguageCode und
defaultISO3166CountryCode festgelegten Werte verwendet. Der Standardwert ist Wahr.
Adobe LiveCycle
Konfigurieren von LiveCycle-Produkten
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren von LiveCycle-Produkten für die Bereitstellung
53
●
Standardsprachencode: Der ISO 639-Sprachencode für die Standardsprache. Der Standardwert ist en.
●
Standardländercode: Der ISO 3166-Ländercode für das Standardland. Der Standardwert ist US.
25. (LiveCycle Reader Extensions, LiveCycle Document Security) Konfigurieren Sie im Bildschirm
Konfiguration des PDFAgent-Moduls die Höchstzahl der Prozesse, die auf dem Anwendungsserver
gleichzeitig ausgeführt werden dürfen. Wenn Sie die Anzahl der gleichzeitig ausführbaren Prozesse
nicht beschränken möchten, geben Sie den Wert 0 an. Wenn Sie nicht sicher sind, welchen Wert Sie
angeben sollten, übernehmen Sie den Standardwert 2.
26. (LiveCycle Reader Extensions, LiveCycle Document Security) Bestätigen Sie im Bildschirm
Konfiguration des APSProxy-Moduls bei Bedarf, ob die voreingestellten Werte für Hostname und
RMI-Anschluss von LiveCycle Policy Server sowie Anfängliche Kontext-Factory des
Anwendungsservers korrekt sind. Klicken Sie auf Weiter.
Hinweis: LiveCycle Policy Server muss sich auf demselben Computer bzw. im selben Subnetz wie
LiveCycle Reader Extensions oder LiveCycle Document Security befinden.
27. (LiveCycle Policy Server) Wählen Sie das standardmäßige Gebietsschema aus, um sicherzustellen, dass
Prüfereignisse in der gewünschten Sprache aufgezeichnet und angezeigt werden. Klicken Sie auf Weiter.
28. Überprüfen Sie die zusammenfassenden Informationen über die Konfiguration und klicken Sie auf
Zurück, um Einstellungen zu ändern, bzw. auf Weiter, um fortzufahren. Wenn Sie fortfahren,
konfiguriert Configuration Manager unter Verwendung der Standardwerte die LiveCycleProdukteigenschaften und assembliert die Produkte in der Datei LiveCycle.ear.
29. Klicken Sie im Bildschirm Produkte konfigurieren und assemblieren – Zusammenfassung auf Weiter.
30. Klicken Sie auf Fertig stellen, um Configuration Manager zu schließen.
Nächster Schritt
Sie können den Anwendungsserver jetzt manuell konfigurieren. (Siehe „Manuelles Konfigurieren von
JBoss“ auf Seite 54.)
7
Manuelles Konfigurieren von JBoss
In diesem Kapitel wird die manuelle Konfiguration von JBoss Application Server für die Vorbereitung der
manuellen Bereitstellung von LiveCycle Policy Server, LiveCycle Reader Extensions und LiveCycle
Document Security beschrieben.
Wenn Sie das Produkt mit der Turnkey-Methode installiert haben, müssen Sie nur die JAASAuthentifizierung konfigurieren. (Siehe „Konfigurieren der JAAS-Authentifizierung“ auf Seite 61.)
Für LiveCycle Policy Server wird in diesem Kapitel davon ausgegangen, dass Sie die Datenbank
konfiguriert und ein Datenbank-Benutzerkonto erstellt haben. Für LiveCycle Reader Extensions und
LiveCycle Document Security wird in diesem Kapitel davon ausgegangen, dass Sie den Anwendungsserver
vorbereitet haben. (Siehe „Vorbereiten der Umgebung“ auf Seite 39.)
Führen Sie die folgenden Aufgaben durch:
●
Richten Sie die JBoss-Umgebung ein. (Siehe „Einrichten von JBoss“ auf Seite 55.)
●
(LiveCycle Policy Server) Kopieren Sie die LiveCycle Policy Server-Produktdateien in die JBossVerzeichnisse. (Siehe „Kopieren der JBoss-Konfigurationsdateien“ auf Seite 55.)
●
Konfigurieren Sie die JBoss-Eigenschaften. (Siehe „Konfigurieren der JBoss-Eigenschaften“ auf Seite 56.)
●
Konfigurieren Sie das Transaktionszeitlimit. (Siehe „Konfigurieren der Eigenschaft für das
Transaktionszeitlimit“ auf Seite 57.)
●
(LiveCycle Policy Server) Richten Sie die Verbindung zur LiveCycle-Datenbank ein. (Siehe „Herstellen
einer Verbindung zwischen JBoss und der Datenbank“ auf Seite 57.)
●
(LiveCycle Policy Server) Richten Sie die Authentifizierung ein. (Siehe „Konfigurieren der Sicherheit“ auf
Seite 61.)
In diesem Kapitel wird das Verzeichnis, in dem JBoss Application Server installiert ist, als
[Anwendungsserver-Stammverzeichnis] bezeichnet, und das Verzeichnis, in dem die LiveCycle-Produkte
und -Komponenten installiert sind, als [LiveCycle-Stammverzeichnis].
Starten und Beenden von JBoss
In mehreren Verfahren in diesem Kapitel werden Sie aufgefordert, die Instanz von JBoss, auf der Sie
LiveCycle-Produkte bereitstellen möchten, zu beenden und zu starten.
➤ So starten Sie JBoss:
1. Wechseln Sie an einer Eingabeaufforderung zum Verzeichnis [Anwendungsserver-Stammverzeichnis]/bin.
2. Starten Sie den Server durch Eingabe des folgenden Befehls:
●
(Windows) jboss-run.bat -c all
●
(Linux) ./jboss-run.sh -c all
54
Adobe LiveCycle
Manuelles Konfigurieren von JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Einrichten von JBoss
55
➤ So beenden Sie JBoss:
1. Wechseln Sie an einer Eingabeaufforderung zum Verzeichnis [Anwendungsserver-Stammverzeichnis]/bin.
2. Beenden Sie den Server durch Eingabe des folgenden Befehls:
●
(Windows) shutdown.bat -S
●
(Linux) ./shutdown.sh –S
Einrichten von JBoss
Vor dem Konfigurieren von JBoss und dem Bereitstellen von LiveCycle-Produkten müssen Sie die JBossUmgebung durch Durchführen der folgenden Aufgaben konfigurieren:
●
Installieren Sie JDK1.4.2_04 oder höher.
●
Die Variable JAVA_HOME muss auf das Verzeichnis java home/jdk eingestellt werden, das auch für den
Anwendungsserver verwendet wird.
●
In der Variablen PATH sollte JAVA_HOME/bin an erster Stelle aufgeführt werden.
●
Installieren Sie JBoss 3.2.5. Die JBoss-Produktdateien befinden sich im Verzeichnis [LiveCycleStammverzeichnis]/components.
●
Definieren Sie die Umgebungsvariable JBOSS_HOME und stellen Sie sie auf das JBossInstallationsverzeichnis ein.
●
Beenden Sie JBoss, wenn die Anwendung ausgeführt wird. (Siehe „Starten und Beenden von JBoss“ auf
Seite 54.)
Kopieren der JBoss-Konfigurationsdateien
Dieser Abschnitt findet nur auf LiveCycle Policy Server Anwendung.
LiveCycle Policy Server stellt mehrere Dateien zur Verfügung, die Sie zum Kopieren der JBossKonfigurationsverzeichnisse benötigen. Diese Dateien müssen auf der Instanz von JBoss, die als Host für
LiveCycle Policy Server dient, kopiert werden.
Erstellen Sie vor dem Kopieren der Dateien unbedingt Sicherungskopien aller Dateien. Wenn eine Datei im
Zielverzeichnis bereits vorhanden ist, ersetzen Sie sie durch die neue Datei.
➤ So kopieren Sie die JBoss-Konfigurationsdateien:
1. Kopieren Sie die in der folgenden Tabelle aufgeführten Dateien in das Zielverzeichnis.
Datei
Quellverzeichnis
Zielverzeichnis
run.sh (Linux) oder run.bat
(Windows)
[Anwendungsserver-Stammverzeichnis]/
PolicyServer/jboss-conf/scripts
[AnwendungsserverStammverzeichnis]/bin
log4j.xml
[LiveCycle-Stammverzeichnis]/PolicyServer/
jboss-conf/logging
[AnwendungsserverStammverzeichnis]/
server/all/conf
Adobe LiveCycle
Manuelles Konfigurieren von JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren der JBoss-Eigenschaften
Datei
Quellverzeichnis
Zielverzeichnis
server.xml
[LiveCycle-Stammverzeichnis]/PolicyServer/
jboss-conf/ssl
[AnwendungsserverStammverzeichnis]/
server/all/deploy/
jbossweb-tomcat50.sar
aps.keystore
[LiveCycle-Stammverzeichnis]/PolicyServer/
jboss-conf/ssl
[AnwendungsserverStammverzeichnis]/
server/all/conf
XML-Dateien
[LiveCycle-Stammverzeichnis]/PolicyServer/
jboss-conf/jms
[AnwendungsserverStammverzeichnis]/
server/all/deployhasingleton/jms
Kopieren Sie die entsprechenden XMLDateien für MySQL, Oracle oder MSSQL
sowie die Datei edc-destinationsservice.xml.
axis.jar
[LiveCycle-Stammverzeichnis]/PolicyServer/
sdk/lib/JBoss
56
[AnwendungsserverStammverzeichnis]/
server/all/deploy/
jboss-net.sar
2. Löschen Sie die Datei hsqldb-jdbc2-service.xml aus dem Verzeichnis [AnwendungsserverStammverzeichnis]/deploy-hasingleton/jms.
3. Öffnen Sie die Datei jboss-service.xml ([Anwendungsserver-Stammverzeichnis]/server/all/conf ) in einem
Texteditor und suchen Sie die folgenden Textzeilen:
<!-- EAR deployer, remove if you are not using Web layers -->
<mbean code="org.jboss.deployment.EARDeployer"
name="jboss.j2ee:service=EARDeployer">
Fügen Sie nach dem oben aufgeführten Text die beiden folgenden Zeilen hinzu:
<attribute name=”Isolated”>true</attribute>
<attribute name=”CallByValue”>true</attribute>
Speichern Sie die Datei.
4. Öffnen Sie die Datei jboss-service.xml ([Anwendungsserver-Stammverzeichnis]/server/all/deploy/
jbossweb-tomcat55.sar/META-INF) und ändern Sie die Einstellung des Attributs
UseJBossWebLoader von true in false:
<attribute name="UseJBossWebLoader">false</attribute>
Speichern Sie die Datei.
Konfigurieren der JBoss-Eigenschaften
Dieser Abschnitt findet nur auf LiveCycle Reader Extensions und LiveCycle Document Security Anwendung.
Sie müssen die Eigenschaft jacorb.poa.thread_pool_max in der Datei jacorb.properties bearbeiten,
um sicherzustellen, dass die Adobe-Dokumentdienste auf dem Anwendungsserver ordnungsgemäß
ausgeführt werden. Die Datei jacorb.properties befindet sich im Verzeichnis [AnwendungsserverStammverzeichnis]/server/all/conf.
Erstellen Sie eine Sicherungskopie der Datei jacorb.properties, bevor Sie Änderungen daran vornehmen.
Adobe LiveCycle
Manuelles Konfigurieren von JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren der Eigenschaft für das Transaktionszeitlimit
57
➤ So bearbeiten Sie die Datei jacorb.properties:
1. Öffnen Sie die Datei jacorb.properties in einem Texteditor.
2. Suchen Sie die Eigenschaft jacorb.poa.thread_pool_max und ändern Sie den Wert der
Eigenschaft in 16.
Konfigurieren der Eigenschaft für das Transaktionszeitlimit
Dieser Abschnitt findet nur auf LiveCycle Reader Extensions und LiveCycle Document Security Anwendung.
Sie müssen das Transaktionszeitlimit für JBoss Application Server ändern, um Ausnahmefehler aufgrund
von Zeitüberschreitungen zu verhindern.
➤ So konfigurieren Sie die Eigenschaft für das Transaktionszeitlimit:
1. Wechseln Sie zum Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/conf und öffnen Sie die
Datei jboss-service.xml in einem Texteditor.
2. Stellen Sie den Wert für <attribute name="TransactionTimeout"></attribute> auf einen
höheren Wert ein. Wenn der Wert beispielsweise 300 lautet, stellen Sie ihn auf 300000 oder 3000000
ein. Dieser Wert repräsentiert Sekunden.
3. Speichern Sie die Datei und starten Sie den Anwendungsserver neu.
Herstellen einer Verbindung zwischen JBoss und der Datenbank
Dieser Abschnitt findet nur auf LiveCycle Policy Server Anwendung.
Sie müssen die Datenquelle konfigurieren, um eine Verbindung zwischen der Instanz von JBoss, die als
Host für LiveCycle Policy Server dient, und der LiveCycle-Datenbank herzustellen. Für JBoss können Sie
eine MySQL-, SQL Server-, Oracle- oder DB2-Datenquelle verwenden.
Konfigurieren einer MySQL-Datenquelle
Damit LiveCycle Policy Server mit der MySQL-Datenbank kommunizieren kann, in der die LiveCycle-Daten
gespeichert werden, müssen Sie eine Datenquelldatei erstellen und diese auf der JBoss-Instanz
bereitstellen, die als Host für LiveCycle Policy Server dient.
Sie müssen die Datenquelldatei nur erstellen, wenn Sie LiveCycle-Produkte manuell bereitstellen möchten.
Wenn Sie eine Turnkey-Installation durchführen, werden der Anwendungsserver und das Produkt automatisch
so konfiguriert, dass sie mit der MySQL-Datenbank interagieren, die ebenfalls automatisch installiert wird.
➤ So erstellen Sie die Datenquelldatei:
1. Erstellen Sie eine XML-Datei mit dem folgenden Code:
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>EDC_DS</jndi-name>
<connection-url>jdbc:mysql://localhost:3306/adobe</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
Adobe LiveCycle
Manuelles Konfigurieren von JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren einer SQL Server-Datenquelle
58
<user-name>adobe</user-name>
<password>adobe</password>
<min-pool-size>1</min-pool-size>
<max-pool-size>100</max-pool-size>
<blocking-timeout-millis>20000</blocking-timeout-millis>
<idle-timeout-minutes>10</idle-timeout-minutes>
<prepared-statement-cache-size>50</prepared-statement-cache-size>
<transaction-isolation>TRANSACTION_READ_COMMITTED
</transaction-isolation>
</local-tx-datasource>
</datasources>
2. Ersetzen Sie den fett gedruckten Text in den folgenden Elementen durch die entsprechenden Werte für
Ihre LiveCycle-Datenbank:
●
<connection-url>: Gibt den Namen des Computers (localhost, Name des Computers, IP-Adresse
oder voll qualifizierter Pfad) sowie die Anschlussnummer der Datenbank und den Datenbanknamen
an. Der Anwendungsserver verwendet die URL, um eine Verbindung zur Datenbank herzustellen.
●
<user-name> und <password>: Der Benutzername und das Kennwort, mit denen der
Anwendungsserver auf die Datenbank zugreift. Diese Werte werden beim Erstellen der Datenbank
festgelegt. (Siehe „Erstellen einer MySQL-Datenbank“ auf Seite 39.)
3. Speichern Sie die Datei im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/deploy unter
dem Namen adobe-ds.xml.
4. Starten Sie JBoss neu.
Konfigurieren einer SQL Server-Datenquelle
Damit LiveCycle Policy Server mit der SQL Server-Datenbank kommunizieren kann, in der die LiveCycleDaten gespeichert werden, müssen Sie eine Datenquelldatei erstellen und diese auf der JBoss-Instanz
bereitstellen, die als Host für LiveCycle Policy Server dient.
Weitere Informationen zum Verwenden von SQL Server finden Sie in der SQL Server-Dokumentation.
➤ So erstellen Sie die Datenquelldatei:
1. Erstellen Sie eine XML-Datei mit dem folgenden Code:
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>EDC_DS</jndi-name>
<connection-url>jdbc:microsoft:sqlserver://localhost:1433;
DatabaseName=adobe;SelectMethod=Cursor</connection-url>
<driver-class>com.microsoft.jdbc.sqlserver.SQLServerDriver
</driver-class>
<user-name>adobe</user-name>
<password>adobe</password>
<SelectMethod>Cursor</SelectMethod>
<min-pool-size>1</min-pool-size>
<max-pool-size>100</max-pool-size>
<blocking-timeout-millis>20000</blocking-timeout-millis>
<idle-timeout-minutes>10</idle-timeout-minutes>
<check-valid-connection-sql>SELECT 1</check-valid-connection-sql>
Adobe LiveCycle
Manuelles Konfigurieren von JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren einer Oracle-Datenquelle
59
</local-tx-datasource>
</datasources>
2. Ersetzen Sie den fett gedruckten Text in den folgenden Elementen durch die entsprechenden Werte für
Ihre LiveCycle-Datenbank:
●
<connection-url>: Gibt den Namen des Computers (localhost, Name des Computers, IP-Adresse
oder voll qualifizierter Pfad) sowie die Anschlussnummer und den Datenbanknamen an. Der
Anwendungsserver verwendet die URL, um eine Verbindung zur Datenbank herzustellen.
●
<user-name> und <password>: Der Benutzername und das Kennwort, mit denen der
Anwendungsserver auf die Datenbank zugreift. Diese Werte werden beim Erstellen der Datenbank
festgelegt. (Siehe „Erstellen einer SQL Server-Datenbank“ auf Seite 43.)
3. Speichern Sie die Datei im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/deploy unter
dem Namen adobe-ds.xml.
4. Starten Sie JBoss neu.
Konfigurieren einer Oracle-Datenquelle
Damit LiveCycle Policy Server mit einem Oracle-Tablespace kommunizieren kann, in dem Laufzeitdaten
von LiveCycle-Produkten gespeichert sind, müssen Sie auf JBoss eine Oracle-Datenquelle erstellen und
diese auf der JBoss-Instanz bereitstellen, die als Host für LiveCycle Policy Server dient.
Informationen zur URL für die Oracle-Verbindung finden Sie unter www.oracle.com/technology/tech/
java/sqlj_jdbc/htdocs/jdbc_faq.htm#05_04.
➤ So erstellen Sie die Datenquelldatei:
1. Erstellen Sie eine XML-Datei mit dem folgenden Code:
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>EDC_DS</jndi-name>
<connection-url>jdbc:oracle:thin:@Hostname:Anschluss:Datanbankname
</connection-url>
<driver-class>oracle.jdbc.driver.OracleDriver</driver-class>
<user-name>Datenbank_Benutzername</user-name>
<password>Kennwort</password>
<!-- Checks the Oracle error codes and messages for fatal errors -->
<exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.OracleExceptionSorter
</exception-sorter-class-name>
</local-tx-datasource>
</datasources>
2. Ersetzen Sie den fett gedruckten Text in den folgenden Elementen durch die entsprechenden Werte für
Ihre LiveCycle-Datenbank:
●
<connection-url>: Gibt den Namen des Computers (localhost, Name des Computers, IP-Adresse
oder voll qualifizierter Pfad) sowie die Anschlussnummer und den Datenbanknamen an. Der
Anwendungsserver verwendet die URL, um eine Verbindung zur Datenbank herzustellen.
●
<user-name> und <password>: Der Benutzername und das Kennwort, mit denen der
Anwendungsserver auf die Datenbank zugreift. Diese Werte werden beim Erstellen der Datenbank
festgelegt. (Siehe „Erstellen einer Oracle-Datenbank“ auf Seite 40.)
Adobe LiveCycle
Manuelles Konfigurieren von JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren einer DB2-Datenquelle
60
3. Speichern Sie die Datei im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/deploy unter
dem Namen adobe-ds.xml.
4. Starten Sie JBoss neu.
Konfigurieren einer DB2-Datenquelle
Damit JBoss mit einer DB2-Datenbank kommunizieren kann, in der LiveCycle-Daten gespeichert werden,
müssen Sie eine DB2-Datenquelle auf JBoss erstellen und diese auf der JBoss-Instanz bereitstellen, die als
Host für LiveCycle Policy Server dient.
➤ So erstellen Sie die Datenquelldatei:
1. Erstellen Sie eine XML-Datei mit dem folgenden Code:
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>EDC_DS</jndi-name>
<connection-url>jdbc:db2://<Servername>:<Anschluss>/<Datenbankname>
</connection-url>
<driver-class>com.ibm.db2.jcc.DB2Driver
</driver-class>
<user-name>adobe</user-name>
<password>adobe</password>
<SelectMethod>Cursor</SelectMethod>
<min-pool-size>1</min-pool-size>
<max-pool-size>100</max-pool-size>
<blocking-timeout-millis>20000</blocking-timeout-millis>
<idle-timeout-minutes>10</idle-timeout-minutes>
</local-tx-datasource>
</datasources>
2. Ersetzen Sie den fett gedruckten Text in den folgenden Elementen durch die entsprechenden Werte für
Ihre LiveCycle-Datenbank:
●
<connection-url>: Gibt den Servernamen (den Namen des Computers, der als Host für DB2
dient) und die Anschlussnummer sowie den Dankbanknamen an. Der Anwendungsserver
verwendet die URL, um eine Verbindung zur Datenbank herzustellen.
●
<user-name> und <password>: Der Benutzername und das Kennwort, mit denen der
Anwendungsserver auf die Datenbank zugreift. Diese Werte werden beim Erstellen der Datenbank
festgelegt. (Siehe „Erstellen einer DB2-Datenbank“ auf Seite 41.)
3. Speichern Sie die Datei im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/deploy unter
dem Namen adobe-ds.xml.
4. Starten Sie JBoss neu.
Adobe LiveCycle
Manuelles Konfigurieren von JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren der Sicherheit
61
Konfigurieren der Sicherheit
Dies findet nur auf LiveCycle Policy Server Anwendung.
Administratoren und Benutzer müssen zum Zugriff auf Funktionen von LiveCycle Policy Server
authentifiziert werden. LiveCycle Policy Server unterstützt sowohl die formularbasierte Authentifizierung
als auch die Standardauthentifizierung und verwendet standardmäßig die formularbasierte JAASAuthentifizierung.
Implementieren Sie die Standardauthentifizierung, indem Sie das LiveCycle Policy Server-SDK zur
Integration eines benutzerdefinierten Authentifizierungsanbieters verwenden. Weitere Informationen
finden Sie im Handbuch Developing Custom Applications für LiveCycle Policy Server. Sie können sich auch
an den Kundendienst von Adobe wenden.
Hinweis: LDAP tauscht Informationen unverschlüsselt aus. Sie sollten JBoss so konfigurieren,
dass Authentifizierungsinformationen über eine SSL-Verbindung gesendet werden.
(Siehe „Konfigurieren von SSL auf JBoss“ auf Seite 71.)
Konfigurieren der JAAS-Authentifizierung
Sowohl bei der Turnkey- als auch bei der manuellen Installation von LiveCycle Policy Server auf JBoss
müssen Sie die JAAS-Authentifizierung konfigurieren.
Zum Konfigurieren der JAAS-Authentifizierung müssen Sie der Datei login-config.xml, die von JBoss
verwendet wird, ein Anwendungsrichtlinienelement hinzufügen. Dadurch kann LiveCycle Policy Server
mit dem LDAP-Server kommunizieren. LiveCycle Policy Server umfasst eine standardmäßige Datei loginconfig.xml mit dem Beispielelement der Anwendungsrichtlinie <application-policy
name="UsernamePwd_Auth_Search">.
Informationen zum Beispielelement der Anwendungsrichtlinie finden Sie unter „BeispielAnwendungsrichtlinie“ auf Seite 62. Informationen zum Konfigurieren von LiveCycle Policy Server zur
Verwendung der Anwendungsrichtlinie für die Authentifizierung finden Sie unter „LiveCycle Policy Server“
auf Seite 29.
➤ So erstellen Sie eine Anwendungsrichtlinie für die Turnkey-Installation:
1. Öffnen Sie im Verzeichnis [LiveCycle-Stammverzeichnis]/jboss-3.2.5/server/all/conf die Datei loginconfig.xml.
2. Fügen Sie den Anwendungsrichtlinienknoten hinzu und bearbeiten Sie ihn mit den Eigenschaften
Ihres LDAP-Verzeichnisses.
3. Speichern Sie die Datei.
4. Starten Sie den Anwendungsserver neu.
➤ So erstellen Sie eine Anwendungsrichtlinie für die manuelle Installation:
1. Öffnen Sie im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/conf die Datei login-config.xml.
●
Wenn Sie LiveCycle Policy Server auf einer vorhandenen Instanz von JBoss bereitstellen, auf der
bereits andere LiveCycle-Anwendungen ausgeführt werden, können Sie das Beispielelement für die
Anwendungsrichtlinie aus der standardmäßigen Datei login-config.xml kopieren, es im Verzeichnis
[Anwendungsserver-Stammverzeichnis]/conf in die Datei login-config.xml einfügen und das
Anwendungsrichtlinienelement entsprechend bearbeiten.
Adobe LiveCycle
Manuelles Konfigurieren von JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
●
Konfigurieren der JAAS-Authentifizierung
62
Wenn Sie LiveCycle Policy Server auf einer neuen Instanz von JBoss bereitstellen, auf der noch
keine anderen LiveCycle-Anwendungen ausgeführt werden, ersetzen Sie im Verzeichnis
[Anwendungsserver-Konfigurationsverzeichnis]/conf die Datei login-config.xml durch die
standardmäßige Datei login-config.xml, die Teil von LiveCycle Policy Server ist. Bearbeiten Sie das
Anwendungsrichtlinienelement dann entsprechend.
2. Fügen Sie den Anwendungsrichtlinienknoten hinzu und bearbeiten Sie ihn mit den Eigenschaften
Ihres LDAP-Verzeichnisses.
3. Speichern Sie die Datei.
4. Starten Sie den Anwendungsserver neu.
Beispiel-Anwendungsrichtlinie
LiveCycle Policy Server enthält eine Beispiel-Anwendungsrichtlinie, die Sie als Vorlage zum Einrichten der
JAAS-Authentifizierung unter JBoss verwenden können. Der Einsatz der Beispiel-Anwendungsrichtlinie
bietet sich an, wenn der DN der Benutzerdatensätze in Ihrem LDAP nicht die Anmeldeinformationen der
Benutzer enthält.
Um einen Benutzerdatensatz zu finden, konfigurieren Sie einen Suchfilter, der die Objektklassen mit den
Anmeldeinformationen des Benutzers durchsucht. Als Suchfilter geben Sie das Präfix und das Suffix der
Benutzer-ID an.
Wenn Ihr Verzeichnis beispielsweise das Schemaattribut uid für die Anmeldeinformationen des Benutzers
verwendet, verwenden Sie die folgende XML für die Suchfilteroption:
<module-option name =
"searchfilterPrefix">(&(objectClass=*)(uid=</module-option>
<module-option name = "searchfilterSuffix">))</module-option>
Wenn sich ein Benutzer anmeldet, ruft LiveCycle Policy Server die Benutzer-ID ab und setzt daraus den
Suchfilter zusammen. Dann sucht die Anwendung nach dem Benutzerdatensatz, der für die
Authentifizierung verwendet werden soll.
Tipp: Beachten Sie, dass im XML-Code keine Sonderzeichen verwendet werden dürfen.
Das Beispiel-Anwendungselement wird als UsernamePwd_Auth_Search bezeichnet und befindet sich
im Verzeichnis [LiveCycle-Stammverzeichnis]/product/conf in der Datei login-config.xml. Sie können das
Element in die Datei login-config.xml kopieren, die sich im Verzeichnis [AnwendungsserverKonfigurationsverzeichnis]/conf befindet.
Hinweis: Die IETF (Internet Engineering Task Force) legt in RFC 2254 (Request for Comments) die Syntax
für LDAP-Suchfilter fest. Spezielle Informationen zu Suchfiltern für den LDAP-Server finden Sie in
der Dokumentation des LDAP-Servers.
Beispiel-Anwendungsrichtlinien für Sun ONE und Active Directory finden Sie unter „BeispielAnwendungsrichtlinien“ auf Seite 63.
Adobe LiveCycle
Manuelles Konfigurieren von JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren der JAAS-Authentifizierung
63
Die folgende Tabelle enthält eine Beschreibung der einzelnen Eigenschaften, die konfiguriert werden können.
Konfigurierbare Option
Beschreibung
user.provider.url
Die LDAP-URL für den Verzeichnisserver (z. B. ldap://
Servername:Anschluss)
java.naming.security.authentication
Der LDAP-Authentifizierungstyp.
searchUser
Setzen Sie den Wert auf true, um eine Suche nach dem
Benutzer mithilfe des dynamisch erzeugten Distinguished
Name (DN) zu erzwingen.
searchUsingAnonymousBind
Legt fest, ob der Zugriff auf das Verzeichnis durch
Authentifizierung gesteuert wird:
●
true: Es erfolgt keine Authentifizierung und es sind keine
Benutzerinformationen für die Suche erforderlich.
●
false: Es wird eine Authentifizierung durchgeführt. Für die
Suche sind eine Benutzer-ID und ein Kennwort erforderlich.
binduser
Der Distinguished Name (DN) des Benutzerdatensatzes, der für
die Suche auf das Verzeichnis zugreifen kann. Diese Option
besitzt keinen Wert, wenn searchUsingAnonymousBind auf
true gesetzt wurde.
bindpassword
Das Kennwort, das dem in der Moduloption binduser
festgelegten DN zugeordnet ist. Diese Option besitzt keinen Wert,
wenn searchUsingAnonymousBind auf true gesetzt wurde.
basedn
Der Basis-DN Ihres Verzeichnisses.
searchfilterPrefix
Der Teil des Suchfilters, der links von der Benutzer-ID steht.
searchfilterSuffix
Der Teil des Suchfilters, der rechts von der Benutzer-ID steht.
Beispiel-Anwendungsrichtlinien
Bei den folgenden zwei Anwendungsrichtlinienknoten handelt es sich um Beispiele für die Verwendung
mit LDAP-Servern für Sun ONE und Active Directory. Die Beispiele verwenden die fiktive Firma
company_name.com auf dem LDAP-Computer mit der Bezeichnung XYZ.
Beispiel 7.1
Anwendungsrichtlinienknoten für Sun ONE
<application-policy name="UsernamePwd_Sun ONE">
<authentication>
<!-- Do not change the following two lines -->
<login-module
code="com.adobe.edc.server.provider.authentication.login.LDAPLogin
Module" flag="required"><module-option name =
"java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory
</module-option>
<!-- This should be an LDAP url with server name and port -->
Adobe LiveCycle
Manuelles Konfigurieren von JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren der JAAS-Authentifizierung
64
<module-option name =
"user.provider.url">ldap://xyz:389</module-option>
<!-- This is the ldap authentication type -->
<module-option name =
"java.naming.security.authentication">simple</module-option>
<!-- Setting this to true forces the code to search for the user with
the DN that will be constructed dynamically. -->
<module-option name = "searchUser">true</module-option>
<!-- If searchUser is
whether the search is
<module-option name =
<module-option name =
<module-option name =
true then the following three configure
performed anonymously or with a specific user -->
"searchUsingAnonymousBind">true</module-option>
"binduser"></module-option>
"bindpassword"></module-option>
<!-- This specifies what the basedn for users should be. Be sure this
matches the directory settings that you specify in the Policy Server
web pages or the end user will not successfully authenticate -->
<module-option name =
"basedn">ou=users,dc=company_name,dc=com</module-option>
<module-option name =
"searchfilterPrefix">(&(objectClass=*)(uid=</module-option>
<module-option name =
"searchfilterSuffix">))</module-option></login-module>
</authentication>
</application-policy>
Beispiel 7.2
Anwendungsrichtlinienknoten für Active Directory
<application-policy name="UsernamePwd_ADS">
<authentication>
<!-- Do not change the following two lines -->
<login-module code="com.adobe.edc.server.provider.
authentication.login.LDAPLoginModule" flag="required">
<module-option name = "java.naming.factory.initial">com.sun.jndi.
ldap.LdapCtxFactory</module-option>
<!-- This should be an LDAP url with server name and port -->
<module-option name =
"user.provider.url">ldap://xyz:389</module-option>
<!-- This is the ldap authentication type -->
<module-option name =
"java.naming.security.authentication">simple</module-option>
<!-- Setting this to true forces the code to search for the user with
the DN that will be constructed dynamically. -->
<module-option name = "searchUser">true</module-option>
<!-- If searchUser is true then the following three configure
whether the search is performed anonymously or with a specific user -->
Adobe LiveCycle
Manuelles Konfigurieren von JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren der JAAS-Authentifizierung
65
<module-option name = "searchUsingAnonymousBind">false</module-option>
<module-option name = "binduser">cn=John
Doe,cn=users,dc=company_name,dc=com</module-option><module-option
name = "bindpassword">password</module-option>
<!-- This specifies what the basedn for users should be. Be sure this
matches up with the directory settings in the config ui or else the end
user will not successfully authenticate -->
<module-option name =
"basedn">cn=users,dc=company_name,dc=com</module-option>
<module-option name = "searchfilterPrefix">(&(objectClass=*)
(sAMAccountName=</module-option>
<module-option name = "searchfilterSuffix">)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))</module-option>
</login-module>
</authentication>
</application-policy>
Nächster Schritt
Sie können die Produkte in der Anwendungsserver-Datenbank jetzt bereitstellen.
(Siehe „Manuelles Bereitstellen auf JBoss“ auf Seite 66.)
8
Manuelles Bereitstellen auf JBoss
Dieses Kapitel findet auf alle LiveCycle-Sicherheitsprodukte Anwendung.
In diesem Kapitel wird die Bereitstellung von LiveCycle-Produkten auf JBoss beschrieben.
●
„Bereitstellen von LiveCycle-Produkten“ auf Seite 66
●
„Bereitstellen auf JBoss“ auf Seite 67
●
„Zurücksetzen des Zählers für LiveCycle Reader Extensions“ auf Seite 68
●
„Anzeigen von Protokollinformationen“ auf Seite 68
In diesem Kapitel wird davon ausgegangen, dass der Anwendungsserver bereits konfiguriert ist. Ist dies
nicht der Fall, finden Sie Informationen unter „Manuelles Konfigurieren von JBoss“ auf Seite 54.
Bereitstellen von LiveCycle-Produkten
Vergewissern Sie sich vor der Bereitstellung von LiveCycle-Produkten, dass Sie die erforderliche Software
und die notwendigen Dateien installiert haben. Darüber hinaus muss Ihnen der Speicherort der
Verzeichnisse bekannt sein, mit denen Sie arbeiten werden. (Siehe „Systemanforderungen“ auf Seite 11.)
Wenn nach der Bereitstellung der Produkte Änderungen an den während der Konfiguration eingestellten
Laufzeiteigenschaften vorgenommen werden müssen, können Sie Configuration Manager ausführen, um
die Änderungen vorzunehmen und die aktualisierte EAR-Datei bereitzustellen. (Siehe „Konfigurieren von
LiveCycle-Produkten“ auf Seite 48.)
Wenn Sie einen externen Webserver verwenden, finden Sie Informationen bezüglich der Konfiguration
zum Gewähren von Zugriff auf den Anwendungsserver in der Dokumentation zum Webserver.
Wenn Sie optionale Sicherheitsfunktionen wie IIOP über SSL auf dem Anwendungsserver noch nicht
konfiguriert haben, führen Sie diese Konfiguration nach der erfolgreichen Bereitstellung der
Produktmodule durch. (Siehe „Konfigurieren von SSL auf JBoss“ auf Seite 71.)
Name des JBoss-Verzeichnisses
In diesem Kapitel wird das Verzeichnis, in dem JBoss Application Server installiert ist, als
[Anwendungsserver-Stammverzeichnis] bezeichnet und das Verzeichnis, in dem die LiveCycle-Produkte und
-Komponenten installiert sind, als [LiveCycle-Stammverzeichnis]. (Siehe „Konventionen in diesem
Handbuch“ auf Seite 6.)
66
Adobe LiveCycle
Manuelles Bereitstellen auf JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Übersicht der bereitstellbaren Komponenten
67
Übersicht der bereitstellbaren Komponenten
In dieser Tabelle werden die bereitstellbaren Komponenten für LiveCycle-Sicherheitsprodukte aufgelistet.
Komponente
LiveCycle-Produkt
adobe-FontManager.ear
LiveCycle Reader Extensions
LiveCycle Document Security
LCM.ear
Alle
LiveCycle.ear
LiveCycle Reader Extensions
LiveCycle Document Security
LiveCycle-security.ear
LiveCycle Reader Extensions
LiveCycle Document Security
edc-server.ear
LiveCycle Policy Server
Bereitstellen auf JBoss
LiveCycle-Produkte werden auf JBoss durch Kopieren der bereitstellbaren Komponenten in das JBossBereitstellungsverzeichnis bereitgestellt. JBoss kann ausgeführt werden oder beendet sein, wenn Sie die
Dateien in das Verzeichnis kopieren. Wenn Sie die Dateien kopiert haben, müssen Sie den Server starten
bzw. neu starten, um sicherzugehen, dass die Dienste ordnungsgemäß gestartet werden.
➤ So stellen Sie LiveCycle-Produkte auf JBoss bereit:
1. Kopieren Sie die folgenden Dateien aus dem Verzeichnis [LiveCycle-Stammverzeichnis]/
configurationManager/export in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/
deploy:
●
(LiveCycle Reader Extensions, LiveCycle Document Security) adobe-FontManager.ear
●
(LiveCycle Reader Extensions, LiveCycle Document Security) LiveCycle.ear
●
(LiveCycle Reader Extensions, LiveCycle Document Security) LiveCycle-security.ear
●
(LiveCycle Policy Server) edc-server.ear
2. Kopieren Sie die Datei LCM.ear aus dem Verzeichnis [LiveCycle-Stammverzeichnis]/
configurationManager/deploy/jboss in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/
all/deploy.
3. Starten Sie JBoss neu, um die korrekte Ausführung der Anwendungen zu gewährleisten.
Hinweis: Beim Starten von JBoss werden möglicherweise mehrere Fehlermeldungen in die JBossServer-Protokolldatei geschrieben. Diese Meldungen werden ausgegeben, wenn Sie die
LiveCycle Policy Server-Datenbank noch nicht initialisiert haben.
Adobe LiveCycle
Manuelles Bereitstellen auf JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Zurücksetzen des Zählers für LiveCycle Reader Extensions
68
Zurücksetzen des Zählers für LiveCycle Reader Extensions
Auf Wunsch können Sie den Zähler für LiveCycle Reader Extensions zurücksetzen.
➤ So setzen Sie den Zähler zurück:
1. Beenden Sie den Anwendungsserver.
2. Löschen Sie die Datei count.dat aus dem Verzeichnis [LiveCycle-Stammverzeichnis]/jboss/server/all/
tmp/deploy/tmp9731LiveCycle-security.ear-contents/ares.war/WEB-INF/work.
Anzeigen von Protokollinformationen
Ereignisse wie Laufzeit- oder Startfehler werden in die Protokolldateien des Anwendungsservers
geschrieben. Wenn bei der Bereitstellung auf dem Anwendungsserver Probleme auftreten, können Sie
diese mithilfe der Protokolldateien ermitteln. Sie können die Protokolldateien in einem Texteditor öffnen.
Die folgenden Protokolldateien sind im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/
log gespeichert:
●
boot.log
●
(LiveCycle Document Security) server.log. jjjj-mm-tt
●
(LiveCycle Reader Extensions) server.log. jjjj-mm-tt
●
server.log
Nächster Schritt
Für LiveCycle Policy Server muss nun die Datenbank mit Configuration Manager initialisiert werden.
(Siehe „Initialisieren der Datenbank“ auf Seite 69.)
Für LiveCycle Reader Extensions und LiveCycle Document Security können Sie nun die Beispiele ausführen, die
Produktkonfiguration abschließen und Anwendungen entwickeln. (Siehe „Aufgaben nach der Bereitstellung“
auf Seite 29.)
9
Initialisieren der Datenbank
Dieses Kapitel findet nur auf LiveCycle Policy Server Anwendung.
In diesem Kapitel wird die Initialisierung der LiveCycle-Datenbank für LiveCycle Policy Server beschrieben.
In diesem Kapitel wird davon ausgegangen, dass die LiveCycle-Datenbank für die Integration mit dem
Produkt bereits konfiguriert und das Produkt auf dem Anwendungsserver bereitgestellt wurde. Ist dies
nicht der Fall, finden Sie Informationen unter „Manuelles Bereitstellen auf JBoss“ auf Seite 66 und
„Vorbereiten der Umgebung“ auf Seite 39.
Die Datenbankinitialisierung bereitet eine Datenbank auf den Einsatz mit LiveCycle-Produkten vor, indem
Tabellen erstellt und gegebenenfalls Daten in diese Tabellen eingefügt werden. Dieser Vorgang muss nur
bei der ersten Bereitstellung des Produkts durchgeführt werden. Wenn Sie Configuration Manager zum
Initialisieren der Datenbank ausführen, muss der Anwendungsserver ausgeführt werden.
➤ So initialisieren Sie die Datenbank:
1. Starten Sie den Anwendungsserver.
2. Starten Sie Configuration Manager, indem Sie zum Verzeichnis [LiveCycle-Stammverzeichnis]/
configurationManager wechseln und den folgenden Befehl eingeben:
●
(Windows) ConfigurationManager.exe
●
(Linux) ConfigurationManager.bin
3. Klicken Sie im Begrüßungsbildschirm auf Weiter.
4. Wählen Sie Assistent für die benutzerdefinierte Konfiguration und klicken Sie auf Weiter.
5. Wählen Sie im Bildschirm Konfigurationsvoreinstellungen entweder Zuvor eingegebene Werte
verwenden oder Standardwerte wiederherstellen und klicken Sie auf Weiter.
6. Wählen Sie den Typ des von Ihnen verwendeten Anwendungsservers aus.
7. Wählen Sie Plattform (falls diese Option angezeigt wird), wählen Sie die Produkte, die Sie
konfigurieren und bereitstellen möchten, und klicken Sie auf Weiter.
8. Wählen Sie Bootstrap-Datenbank und klicken Sie auf Weiter.
9. Klicken Sie im Bildschirm Bootstrap-Datenbank auf Weiter.
10. Klicken Sie auf Datenbank jetzt initialisieren.
11. Wenn die Initialisierung abgeschlossen ist, klicken Sie auf Weiter und dann auf Fertig stellen.
Nächster Schritt
Sie können jetzt die Laufzeiteigenschaften von LiveCycle Policy Server konfigurieren. (Siehe „Aufgaben
nach der Bereitstellung“ auf Seite 29.)
69
Teil III: Konfiguration nach der Bereitstellung
In diesem Abschnitt des Handbuchs werden die zusätzlichen Konfigurationsaufgaben beschrieben, die
nach dem Bereitstellen der LiveCycle-Produkte auf dem Anwendungsserver und dem Initialisieren der
LiveCycle-Datenbanken (für LiveCycle Policy Server) durchgeführt werden müssen.
70
10
Konfigurieren von SSL auf JBoss
In diesem Kapitel wird die Erstellung von SSL-Berechtigungen und die Konfiguration von SSL auf dem
Anwendungsserver beschrieben, um die Sicherheit Ihrer Daten bei der Kommunikation mit dem
Anwendungsserver zu erhöhen.
Hinweis: Vor dem Konfigurieren von SSL auf dem Anwendungsserver sollten Sie die Installation,
Konfiguration und Bereitstellung der LiveCycle-Produkte durchführen und sicherstellen, dass die
Produkte korrekt ausgeführt werden.
Stellen Sie unbedingt sicher, dass die auf dem Anwendungsserver konfigurierten Sicherheitseinstellungen
mit den in der Datei LiveCycle.ear enthaltenen Sicherheitseinstellungen übereinstimmen. Falls Sie SSL im
Data Manager-Modul noch nicht aktiviert (d. h. im Rahmen der Datei LiveCycle.ear assembliert) haben,
führen Sie Configuration Manager aus, um das Produkt mit aktiviertem SSL neu zu konfigurieren und zu
assemblieren. Das in Configuration Manager angegebene SSL-Kennwort muss mit dem Kennwort
übereinstimmen, das Sie beim Konfigurieren von SSL auf dem Anwendungsserver angeben. (Siehe
„Konfigurieren von LiveCycle-Produkten“ auf Seite 48.)
Vorsicht: Wenn Sie mehrere LiveCycle-Produkte installieren und bereitstellen, finden Sie im
entsprechenden Handbuch Installieren und Konfigurieren Informationen zum Erhalten der
bestimmten SSL- und Sicherheitseinstellungen für jedes der von Ihnen installierten LiveCycleProdukte.
Für die Konfiguration von SSL auf JBoss müssen Sie zunächst mit dem Java-Keytool eine Berechtigung
erstellen. Sie können SSL dann auf dem Anwendungsserver aktivieren, indem Sie im Verzeichnis
[Anwendungsserver-Stammverzeichnis]/server/all/conf die Datei jacorb.properties bearbeiten. Bearbeiten Sie
anschließend im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/conf die Datei jboss-service.
Keytool befindet sich in der Regel im Java-Verzeichnis jre/bin. Informationen zum Verwenden von Keytool
finden Sie in der Datei keytool.html, die sich in der JDK-Dokumentation befindet.
Hinweis: Das Kennwort, das Sie als Keystore-Kennwort eingeben, muss der im Data Manager-Modul
festgelegten Passphrase entsprechen. In der Standardeinstellung lautet dieses Kennwort
bedrock. Bei der Konfiguration des Data Manager-Moduls sollten Sie dieses Kennwort ändern.
Stellen Sie jedoch sicher, dass das Kennwort, das Sie während dieses Schrittes eingeben, dem
neuen Kennwort entspricht.
Der Wert 3650 für Validity ist ein Beispielwert. Der Wert gibt 10 Jahre (in Tagen) an. Sie können
den Wert dieser Variable entsprechend Ihren Bedürfnissen anpassen.
Wenn der Anwendungsserver für die Kommunikation mit anderen Anwendungsservern konfiguriert
wurde, müssen Sie die Zertifikate des Servers der Gruppe der vertrauenswürdigen Zertifikate hinzufügen.
Der Server kann dadurch beispielsweise beim Aufrufen einer Richtlinie feststellen, ob eine Verbindung zu
dem gewünschten Server hergestellt wurde.
Bearbeiten Sie im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/conf die Datei jbossservice.xml, um die Verschlüsselung der Daten zu gewährleisten, die zwischen LiveCycle Policy Server und
den zugehörigen Clients übertragen werden. Zudem kann die API bei dieser Konfiguration die Identität
des Servers bestätigen, mit dem die Kommunikation erfolgt.
71
Adobe LiveCycle
Konfigurieren von SSL auf JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Erstellen einer SSL-Berechtigung
72
Erstellen einer SSL-Berechtigung
Für die Konfiguration von SSL auf JBoss benötigen Sie zur Authentifizierung eine SSL-Berechtigung.
Sie können diese Berechtigung mit dem IBM Key Management Tool erstellen, das mit dem Java-Keytool
installiert wird.
➤ So erstellen Sie eine SSL-Berechtigung:
1. Wechseln Sie an einer Eingabeaufforderung zum Verzeichnis [Anwendungsserver-Stammverzeichnis]/
server/all/svcnative und führen Sie Keytool mit den folgenden Befehlen aus:
>keytool -genkey -alias ads-credentials -keyalg RSA -keystore ads-ssl.jks
-validity 3650
Enter keystore password: <password>
What is your first and last name?
[Unknown]: <first_last>
What is the name of your organizational unit?
[Unknown]: <company_name>
What is the name of your organization?
[Unknown]: <company_name>
What is the name of your City of Locality?
[Unknown]: <town_name>
What is the name of your state or province?
[Unknown]: <state_name>
What is the two-letter country code for this unit?
[Unknown]: <CA>
Is <CN=<first_last>, OU=<company_name>, O=<company_name>, L=<town_name>,
ST=<state_name>, C=<CA> correct?
[no]: yes
Enter key password for <ads-credentials>
[Unknown]: <Press ENTER if the same as keystore password>
Tipp: Das Genkey-Verfahren kann wie im folgenden Beispiel dargestellt als ein einziger Befehl
eingegeben werden:
>keytool -genkey -alias ads-credentials -keyalg RSA -keystore ads-ssl.jks
-validity 3650 -storepass password -keypass password -dname "CN=Joe User,
OU=Joe's Group, O=Joe's Company Name, L=City Name, S=State, C=CA"
Die neue Berechtigung, ads-ssl.jks, ist im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/
svcnative gespeichert.
2. Wenn andere Server über SSL mit diesem Server kommunizieren, kopieren Sie das soeben erstellte
Zertifikat in ads-ssl.jks, indem Sie die folgenden Befehle eingeben:
>keytool -export -v -alias ads-credentials -file
"[Anwendungsserver-Stammverzeichnis]\server\all\svcnative\ads-ca.cer"
-keystore
"[Anwendungsserver-Stammverzeichnis]\server\all\svcnative\ads-ssl.jks"
-storepass password
3. Kopieren Sie die Datei ads-ca.cer aus dem Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/
all/svcnative auf alle erforderlichen Anwendungsserver. Dieses Zertifikat wird im Verfahren „So fügen
Sie den vertrauenswürdigen Zertifikaten neue Zertifikate hinzu:“ auf Seite 73 verwendet.
Adobe LiveCycle
Konfigurieren von SSL auf JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Aktivieren von SSL
73
Aktivieren von SSL
Sie können SSL nun auf dem Anwendungsserver aktivieren, indem Sie die in diesem Abschnitt
angegebenen Dateien bearbeiten. Wenn SSL konfiguriert ist, müssen Sie JBoss manuell starten.
➤ So aktivieren Sie SSL:
1. Öffnen Sie im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/conf die Datei
jacorb.properties in einem Texteditor.
2. Ersetzen Sie in der Datei jacorb.properties den Abschnitt zur SSL-Konfiguration durch den folgenden Text:
#########################
### SSL Configuration ###
#########################
# The qualified classname of the ssl socket factory class
jacorb.ssl.socket_factory=org.jacorb.security.ssl.sun_jsse.
SSLSocketFactory
# The qualified classname of the ssl server socket factory class
jacorb.ssl.server_socket_factory=org.jacorb.security.ssl.sun_jsse.
SSLServerSocketFactory
# The name and location of the keystore. This should be absolute
# to the directory where this property file resides.
# jacorb.security.keystore=c:/jboss-3.2.5/server/all/svcnative/
ads-ssl.jks
jacorb.security.keystore=<!-- Replace with absolute path of
ads-ssl.jks -->
jacorb.security.keystore_password=password
# Trusted ca certs are also in the same keystore
jacorb.security.jsse.trustees_from_ks=on
jacorb.security.support_ssl=on
# Client side ssl supported or enforced?
jacorb.security.ssl.client.supported_options=60
jacorb.security.ssl.client.required_options=0
# Server side ssl supported or enforced?
jacorb.security.ssl.server.supported_options=60
jacorb.security.ssl.server.required_options=60
3. Aktivieren Sie SSL und legen Sie im Data Manager-Modul das Keystore-Kennwort fest. Diese
Einstellungen können Sie mit Configuration Manager konfigurieren. (Siehe „Konfigurieren von
LiveCycle-Produkten“ auf Seite 48.)
4. Beenden Sie den Anwendungsserver und starten Sie ihn erneut.
➤ So fügen Sie den vertrauenswürdigen Zertifikaten neue Zertifikate hinzu:
1. Kopieren Sie die Datei cacerts aus dem Verzeichnis [JAVA_HOME]/jre/lib/security/ in ein sicheres
Verzeichnis.
2. Geben Sie an einer Eingabeaufforderung Folgendes ein:
>keytool -import -v -noprompt -alias <uniqueAliasPerRelevantServer>
-file [Anwendungsserver-Stammverzeichnis]\server\all\svcnative\
ads-ca.cer -keystore
"%JAVA_HOME%\jre\lib\security\cacerts"
-storepass changeit -keypass password
Adobe LiveCycle
Konfigurieren von SSL auf JBoss
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Aktivieren von SSL
74
Hinweis: Das Standardkennwort für cacerts lautet changeit. Das tatsächliche Kennwort kann sich
jedoch hiervon unterscheiden. In einer Produktionsumgebung müssen Sie dieses Kennwort
ändern und eine strikte Passphrase verwenden. Melden Sie sich hierzu als Root-Benutzer an.
➤ So bearbeiten Sie die Datei jboss-service:
1. Öffnen Sie im Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/conf die Datei jboss-service
in einem Texteditor.
2. Suchen Sie in der Datei jboss-service den Abschnitt „Transaction“.
3. Fügen Sie den folgenden Text hinzu:
<mbean code="org.jboss.security.plugins.JaasSecurityDomain"
name="jboss.security:service=JaasSecurityDomain,name=other">
<attribute
name="KeyStoreURL">[Anwendungsserver-Stammverzeichnis]/server/
all/svcnative/ads-ssl.jks</attribute>
<attribute name="KeyStorePass">password</attribute>
</mbean>
4. Ersetzen Sie den mbean-Knotentext unterhalb der Zeile <!-- RMI/JRMP invoker --> durch den
folgenden mbean-Knotentext:
<mbean code="org.jboss.invocation.jrmp.server.JRMPInvoker"
name="jboss:service=invoker,type=jrmp">
<attribute name="RMIObjectPort">4444</attribute>
<attribute name="ServerAddress">${jboss.bind.address}</attribute>
<attribute name="RMIClientSocketFactory">org.jboss.security.ssl.
RMISSLClientSocketFactory</attribute>
<attribute name="RMIServerSocketFactory">org.jboss.security.ssl.
RMISSLServerSocketFactory</attribute>
<attribute name="SecurityDomain">java:/jaas/other</attribute>
<depends>jboss:service=TransactionManager</depends>
<depends>jboss.security:service=JaasSecurityDomain,name=other
</depends>
</mbean>
5. Beenden Sie JBoss und starten Sie es erneut.
11
Integration mit LiveCycle Policy Server
In diesem Kapitel wird die Integration von LiveCycle Reader Extensions und LiveCycle Document Security
mit LiveCycle Policy Server beschrieben. Durch die Produktintegration werden die folgenden Funktionen
aktiviert:
●
LiveCycle Reader Extensions kann richtliniengeschützte PDF-Dokumente mit der API-Methode
openPDFWithAPS öffnen.
●
LiveCycle Document Security verwendet die API des PDF Manipulation-Moduls für den
programmatischen Zugriff auf eine Richtlinie von LiveCycle Policy Server und zur Verschlüsselung
von PDF-Dokumenten mit der Richtlinie. LiveCycle Document Security kann außerdem ein
richtliniengeschütztes Dokument speichern oder entschlüsseln und die Verschlüsselung eines
richtliniengeschützten Dokuments entfernen.
Konfigurieren von LiveCycle-Produkten für die Zusammenarbeit
mit LiveCycle Policy Server
Wenn LiveCycle Document Security und LiveCycle Reader Extensions nicht auf demselben
Anwendungsserver wie LiveCycle Policy Server installiert sind, müssen Sie den ersten Anwendungsserver
so konfigurieren, dass er den beiden Produkten die Integration mit der Bereitstellung von LiveCycle Policy
Server auf dem zweiten Anwendungsserver ermöglicht.
Wenn LiveCycle Document Security und LiveCycle Reader Extensions auf demselben Anwendungsserver
wie LiveCycle Policy Server installiert sind, wurde diese Konfiguration im Rahmen der LiveCycle Policy
Server-Konfiguration bereits vorgenommen.
Wenn LiveCycle Reader Extensions oder LiveCycle Document Security auf separaten Anwendungsservern
installiert sind, müssen die Anwendungsserver mit demselben Subnetz oder Anschluss konfiguriert
worden sein, da der Zugriff sonst möglicherweise blockiert wird.
Darüber hinaus müssen alle Produkte auf dem gleichen Anwendungsservertyp ausgeführt werden.
Wenn beispielsweise LiveCycle Reader Extensions oder LiveCycle Document Security unter JBoss
ausgeführt wird, muss auch LiveCycle Policy Server unter JBoss ausgeführt werden.
Das APS Proxy-Modul ermöglicht die Kommunikation von LiveCycle Document Security und LiveCycle
Reader Extensions mit LiveCycle Policy Server. Um während der Konfiguration eine Integration mit
LiveCycle Policy Server durchzuführen, müssen Sie LiveCycle Reader Extensions oder LiveCycle Document
Security die voreingestellten Werte für Hostname und RMI-Anschluss von LiveCycle Policy Server sowie die
anfängliche Kontext-Factory des Anwendungsservers mitteilen.
Die Werte sind vom verwendeten Anwendungsserver abhängig. Sie können diese Eigenschaften während
der Konfiguration einstellen. Wenn Sie bei der Installation von LiveCycle Reader Extensions oder LiveCycle
Document Security nicht für die Konfiguration der Integration mit LiveCycle Policy Server bereit sind,
können Sie die Eigenschaften des APS Proxy-Moduls mit Configuration Manager später konfigurieren.
Mit Configuration Manager können Sie den Inhalt der Archivdatei des APS Proxy-Moduls ändern, ohne
den Inhalt extrahieren zu müssen.
75
Adobe LiveCycle
Integration mit LiveCycle Policy Server
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Konfigurieren mehrerer Sicherheitsprodukte für die Integration
76
Konfigurieren mehrerer Sicherheitsprodukte für die Integration
Wenn Sie eine benutzerdefinierte Anwendung von LiveCycle Reader Extensions oder LiveCycle Document
Security bereitstellen, die mit LiveCycle Policy Server unter JBoss interagiert, müssen Sie die folgenden
Konfigurationsaufgaben durchführen:
●
Erstellen Sie im Verzeichnis %JBOSS_HOME%/server/all/lib ein Verzeichnis mit dem Namen endorsed.
●
Kopieren Sie alle Dateien aus dem SDK-Verzeichnis endorsed in das Verzeichnis %JBOSS_HOME%/
server/all/lib/endorsed.
●
Kopieren Sie die Datei jax-qname.jar aus dem SDK-Verzeichnis lib in das Verzeichnis %JBOSS_HOME%/
server/lib.
●
Fügen Sie dem JBoss-Startskript die folgenden Codezeilen hinzu:
set JBOSS_CLASSPATH=%JBOSS_CLASSPATH%;"%JBOSS_HOME%/server/lib
/jax-qname.jar"
set JAVA_OPTS=%JAVA_OPTS% -Djava.endorsed.dirs=%JBOSS_HOME%\server
\all\ lib\endorsed
Konfigurieren von LiveCycle Policy Server für den EJB-Zugriff
Sie müssen LiveCycle Document Security oder LiveCycle Reader Extensions für die Verwendung des
LiveCycle Policy Server-SDK konfigurieren. Bearbeiten Sie hierzu die XML-Konfigurationsdatei von
LiveCycle Policy Server (standardmäßig ist dies die Datei config.xml).
Hinweis: Beim Exportieren der Datei config.xml müssen Sie sie umbenennen, um deutlich erkennen
zu können, dass sie von User Management oder LiveCycle Policy Server stammt. Wenn Sie die
Datei config.xml überschreiben oder die Datei in die falsche Umgebung importieren, gehen
Daten verloren.
Diese Datei enthält die folgenden XML-Tags:
<node name="SDK">
<map>
<entry key="EventHandlersEnabled" value="false" />
<entry key="WebServiceEnabled" value="false" />
<entry key="EJBEnabled" value="false" />
</map>
</node>
Stellen Sie den Eintragsschlüssel EJBEnabled auf true ein. Diese Einstellung versetzt LiveCycle
Document Security oder LiveCycle Reader Extensions in die Lage, die Java-API zu verwenden. Die
Eintragsschlüssel EventHandlersEnabled und WebServiceEnabled müssen nicht bearbeitet werden.
Weitere Informationen zum Importieren und Exportieren der XML-Konfigurationsdatei von LiveCycle
Policy Server finden Sie in der LiveCycle Policy Server-Hilfe.
A
Deinstallieren von LiveCycle-Produkten
In diesem Abschnitt wird die Deinstallation von LiveCycle-Produktdateien beschrieben, die auf manuelle
Weise oder mit der Turnkey-Methode installiert wurden.
Entfernen der mit der Turnkey-Methode installierten
Produktdateien
Für jedes mit der Turnkey-Methode installierte LiveCycle-Produkt ist ein Deinstallationsprogramm vorhanden,
mit dem Sie das Produkt vom Computer entfernen können. Das Deinstallationsprogramm entfernt nur das
jeweilige LiveCycle-Produkt. Dateien, die Sie auf dem Anwendungsserver bereitgestellt haben, sowie Module,
die gemeinsam mit anderen LiveCycle-Produkten genutzt werden, werden nicht entfernt.
Beim Entfernen der Produktkomponenten werden JBoss und MySQL nicht entfernt. Sie müssen diese
Anwendungen auf manuelle Weise entfernen. Auch nach dem Deinstallieren der Dienste können JBoss
und MySQL über eine Eingabeaufforderung gestartet werden.
Vorsicht: Sichern Sie vor dem Entfernen von MySQL alle Daten, die Sie weiterhin benötigen.
➤ So entfernen Sie die Produktdateien:
1. Wechseln Sie zum Verzeichnis [Produkt-Stammverzeichnis]/_uninst/ und doppelklicken Sie auf die Datei
[Produktname]_uninstall.exe. Sie können das Deinstallationsprogramm auch über die WindowsSystemsteuerung mit der Funktion Software starten.
2. Wählen Sie bei der Aufforderung eine Sprache für das Deinstallationsprogramm und klicken Sie auf OK.
3. Befolgen Sie die auf dem Bildschirm angezeigten Anweisungen und klicken Sie auf Fertig stellen.
➤ So entfernen Sie den JBoss-Dienst:
1. Vergewissern Sie sich, dass der JBoss-Dienst beendet wurde.
Geben Sie zum Beenden des Dienstes JBoss for Adobe LiveCycle an einer Eingabeaufforderung den
folgenden Befehl ein:
net stop "JBoss for Adobe LiveCycle"
2. Deinstallieren Sie den Dienst JBoss for Adobe LiveCycle auf manuelle Weise, indem Sie zum
Verzeichnis [LiveCycle-Stammverzeichnis]/jboss/ wechseln und an einer Eingabeaufforderung den
folgenden Befehl eingeben:
JBossService.exe -uninstall "JBoss for Adobe LiveCycle"
3. Wenn Sie als Nächstes nicht den MySQL-Dienst löschen, löschen Sie das Verzeichnis [LiveCycleStammverzeichnis].
Wenn Sie als Nächstes den MySQL-Dienst löschen, dürfen Sie das Verzeichnis [LiveCycleStammverzeichnis] nicht löschen.
77
Adobe LiveCycle
Deinstallieren von LiveCycle-Produkten
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Entfernen der auf manuelle Weise installierten Produktdateien 78
➤ So entfernen Sie den MySQL-Dienst:
1. Vergewissern Sie sich, dass der MySQL-Dienst beendet wurde.
Geben Sie zum Beenden des Dienstes MySQL for Adobe LiveCycle an einer Eingabeaufforderung den
folgenden Befehl ein:
net stop "MySQL for Adobe LiveCycle"
2. Deinstallieren Sie den Dienst MySQL for Adobe LiveCycle auf manuelle Weise, indem Sie zum
Verzeichnis [LiveCycle-Stammverzeichnis]/jboss/ wechseln und an einer Eingabeaufforderung den
folgenden Befehl eingeben:
JBossService.exe -uninstall "MySQL for Adobe LiveCycle"
3. Löschen Sie das Verzeichnis [LiveCycle-Stammverzeichnis].
Entfernen der auf manuelle Weise installierten Produktdateien
Durch die Deinstallation von LiveCycle-Produkten werden keine Laufzeitdateien (d. h. Dateien, die Sie auf
dem Anwendungsserver bereitgestellt haben) oder Module entfernt, die von anderen LiveCycleProdukten verwendet werden. Das Deinstallationsprogramm entfernt nicht das Verzeichnis trust aus dem
Installationsverzeichnis.
Vorsicht: Wenn Sie ein LiveCycle-Produkt deinstallieren, wird der gesamte Inhalt im Produktinstallationsverzeichnis, einschließlich gegebenenfalls JBoss, ohne weitere Warnmeldung gelöscht. Bevor
Sie fortfahren, sichern Sie alle Daten, die Sie nicht verlieren möchten.
Bei der Deinstallation des Produkts wird nur das LiveCycle-Verzeichnis [Produkt-Stammverzeichnis] aus der
Installationsverzeichnis-Struktur entfernt.
Hinweis: Nach dem Deinstallieren des Produkts bleiben Produktdateien im Verzeichnis [LiveCycleStammverzeichnis]/configurationManager/export zurück. Löschen Sie diese Dateien nicht, da
andere LiveCycle-Produkte sowie der Anwendungsserver diese möglicherweise benötigen.
Wenn Sie Configuration Manager zum Assemblieren und Konfigurieren weiterer LiveCycleProdukte erneut ausführen, wählen Sie nur die Produkte aus, die Sie assemblieren und
konfigurieren möchten.
Tipp: Unter Windows können Sie in der Systemsteuerung die Funktion Software verwenden, um das
Deinstallationsprogramm zu starten.
➤ So entfernen Sie die Produktdateien vom Computer:
1. Wechseln Sie zum Verzeichnis [LiveCycle-Stammverzeichnis]/_uninst/ und starten Sie das
Deinstallationsprogramm:
●
(Windows) Doppelklicken Sie auf die EXE-Datei (sofern Sie nicht die Funktion Software verwenden).
●
(Linux) Geben Sie an einer Eingabeaufforderung file_name.bin ein.
2. Wählen Sie bei der Aufforderung eine Sprache für das Deinstallationsprogramm und klicken Sie auf OK.
3. Befolgen Sie die Anweisungen auf dem Bildschirm, um das Produkt zu entfernen, und klicken Sie auf
Fertig stellen.
4. Löschen Sie das Verzeichnis [LiveCycle-Stammverzeichnis].
B
Aktualisieren von LiveCycle-Produkten auf
Version 7.2 oder 7.2.1
In diesem Kapitel werden die zum Aktualisieren der derzeitigen LiveCycle-Produkte auf Version 7.2
(bzw. im Falle von LiveCycle Assembler und LiveCycle Workflow auf Version 7.2.1) erforderlichen Schritte
beschrieben.
Dieses Dokument sollte zusammen mit dem Handbuch Installieren und Konfigurieren von LiveCycle bzw.
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für den jeweiligen Anwendungsserver
verwendet werden. Im Verlauf dieses Dokuments wird auf Abschnitte in diesen Handbüchern zum
Installieren und Konfigurieren verwiesen, in denen ausführlichere Informationen zu finden sind.
Eine vollständige Liste der unterstützten Plattformen und der Systemanforderungen für LiveCycle 7.2Produkte finden Sie in diesem Handbuch im Kapitel „Vorbereiten der Installation“.
In diesem Kapitel werden die folgenden Namenskonventionen für allgemeine Dateipfade verwendet:
[LiveCycle-Stammverzeichnis]: Dieses Verzeichnis verweist auf den Speicherort von LiveCycleProdukten und -Komponenten vor den Versionen 7.2 oder 7.2.1.
[LiveCycle72-Stammverzeichnis]: Dieses Verzeichnis verweist auf den Speicherort von LiveCycleProdukten und -Komponenten der Versionen 7.2 oder 7.2.1.
Die Handbücher Installieren und Konfigurieren von LiveCycle finden auf die folgenden Produkte Anwendung:
●
LiveCycle Assembler 7.2.1
●
Adobe LiveCycle Forms 7.2
●
Adobe LiveCycle Form Manager 7.2
●
Adobe LiveCycle PDF Generator 7.2
●
Adobe LiveCycle Print 7.2
●
Adobe LiveCycle Workflow 7.2.1
●
Adobe LiveCycle Workflow Designer 7.2.1
●
Watched Folder 1.1
Die Handbücher Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten finden auf die folgenden
Produkte Anwendung:
●
Adobe LiveCycle Document Security 7.2
●
Adobe LiveCycle Reader Extensions 7.2
●
Adobe LiveCycle Policy Server 7.2
Richtlinien für die Aktualisierung
In diesem Abschnitt werden die Richtlinien beschrieben, die Sie zum Aktualisieren von LiveCycleProdukten auf Version 7.2 oder Version 7.2.1 befolgen müssen.
79
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Aktualisieren des Anwendungsservers 80
Aktualisieren des Anwendungsservers
Vergewissern Sie sich, dass Sie die erforderlichen Patches und Fix Packs auf den Anwendungsserver
anwenden, auf dem Sie LiveCycle-Produkte ausführen. Darüber hinaus müssen Sie über die aktualisierten
Datenbanktreiber verfügen. Ihre Umgebung muss den in diesem Handbuch im Kapitel „Unterstützte
Software“ angegebenen Systemanforderungen entsprechen.
Verwenden der automatischen oder der Turnkey-Installation für die
Aktualisierung
Bei Installationen für die Bereitstellung auf WebSphere oder WebLogic können Sie Configuration Manager
zum Konfigurieren und Bereitstellen des Produkts, zum Initialisieren der Datenbank und zum Überprüfen
der Bereitstellung verwenden.
Bevor Sie LiveCycle-Produkte mit Configuration Manager automatisch konfigurieren, muss die Bereitstellung
der bereits vorhandenen LiveCycle-Komponenten aufgehoben und der Anwendungsserver neu gestartet
werden.
Bei Installationen für die Bereitstellung auf JBoss können Sie die Produkte mit Configuration Manager für
die Bereitstellung konfigurieren und die Datenbank initialisieren. Sie müssen die Produktkomponenten
jedoch manuell bereitstellen. Die Installation mit der Turnkey-Methode wird nur für die Aktualisierung von
LiveCycle Reader Extensions unterstützt.
Wenn Sie LiveCycle-Produkte ausführen, die ursprünglich mit der Turnkey-Methode installiert wurden, können
Sie die Aktualisierung auf Version 7.2 oder 7.2.1 durchführen, indem Sie die in diesem Handbuch enthaltenen
Anleitungen für die manuelle oder automatische Konfiguration befolgen. Anleitungen zum Aktualisieren von
LiveCycle Reader Extensions mit der Turnkey-Methode sind ebenfalls in diesem Kapitel enthalten.
Konfigurieren mit Configuration Manager während der Aktualisierung
Sie sollten den WebSphere- oder WebLogic-Anwendungsserver nicht automatisch mit Configuration
Manager konfigurieren, da bei diesem Vorgang aktuelle Konfigurationseinstellungen auf dem
Anwendungsserver möglicherweise überschrieben werden.
Während der Aktualisierung konfigurieren Sie einige Laufzeiteigenschaften des Produkts und des
Anwendungsservers mit Configuration Manager. Bei Aktualisierungen von Version 7.x sollten Sie das
aktualisierte Produkt mit denselben Eigenschaftswerten konfigurieren. In den Handbüchern Installieren
und Konfigurieren finden Sie im Kapitel „Konfigurieren von LiveCycle-Produkten für die Bereitstellung“
Informationen zu den Eigenschaften, die beim Aktualisieren des Produkts konfiguriert werden müssen.
Übersicht über die manuelle Aktualisierung
In dieser Checkliste finden Sie die wichtigsten Aufgaben, die Sie zum Aktualisieren eines LiveCycleProdukts der Version 7.x auf ein LiveCycle-Produkt der Version 7.2 oder 7.2.1 durchführen müssen.
Ausführliche Informationen finden Sie in den spezifischen Aktualisierungsverfahren für das zu
aktualisierende Produkt.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Übersicht über die manuelle Aktualisierung 81
Die in der Spalte „Siehe“ angegebenen Abschnitte sind in den Handbüchern Installieren und Konfigurieren
des entsprechenden Anwendungsservers enthalten und vom zu installierenden Produkt abhängig.
Aufgabe
Siehe
Sichern Sie die Datenbank, in der die derzeitige
LiveCycle-Konfiguration und die Laufzeitdaten
gespeichert sind.
Dokumentation des Datenbankservers
Erstellen Sie Sicherungskopien der derzeit
bereitgestellten LiveCycle EAR- und WAR-Dateien in
einem separaten Verzeichnis.
(JBoss) Beenden Sie die derzeit eventuell
verwendeten Dienste (JBoss for Adobe LiveCycle,
MySQL for Adobe LiveCycle, JBoss for Workflow BAM,
AdobeDocumentSecurity oder
AdobeReaderExtensions).
Heben Sie die Bereitstellung von LiveCycleKomponenten auf dem Anwendungsserver auf.
Dokumentation des Anwendungsservers
Deinstallieren Sie die Vorgängerversion der LiveCycleProdukte mit dem Deinstallationsprogramm.
Kapitel „Deinstallieren von LiveCycleProdukten“
Wenden Sie die erforderlichen Patches und Fix Packs
auf den Anwendungsserver an und laden Sie die
aktualisierten Datenbanktreiber herunter.
Abschnitt „Unterstützte Software“ des
Kapitels „Vorbereiten der Installation“
Installieren Sie das LiveCycle 7.2- oder 7.2.1-Produkt
an einem neuen Speicherort im Dateisystem (d. h.
nicht im Standardverzeichnis). Installieren Sie das
Produkt nicht im selben Verzeichnis, in dem die
früheren LiveCycle-Produkte installiert sind.
Kapitel „Installieren von LiveCycleProdukten“
Führen Sie Configuration Manager aus, um das
Produkt zu konfigurieren. Wenden Sie dieselben
Konfigurationsdaten wie bei der Originalinstallation
an. Wenn Sie WebSphere oder WebLogic verwenden,
können Sie das Produkt mit Configuration Manager
automatisch bereitstellen, die Datenbank
initialisieren und die Bereitstellung überprüfen.
(JBoss) Kapitel „Konfigurieren von LiveCycleProdukten für die Bereitstellung“
(JBoss) Stellen Sie die Produktkomponenten auf dem
Anwendungsserver bereit.
Kapitel „Manuelles Bereitstellen auf JBoss“
(JBoss) Führen Sie Configuration Manager aus, um
die Datenbank zu initialisieren.
Kapitel „Initialisieren der Datenbank“
(WebLogic, WebSphere) Kapitel
„Automatisches Konfigurieren von LiveCycleProdukten“ oder „Konfigurieren von
LiveCycle-Produkten für die Bereitstellung“
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Forms und LiveCycle Print 82
LiveCycle Forms und LiveCycle Print
Dieser Abschnitt enthält Anleitungen zum Aktualisieren von LiveCycle Forms 7.2 und LiveCycle Print 7.2.
Hinweis: Sie müssen LiveCycle Forms 7.2 vor der Installation von LiveCycle Print 7.2 installieren.
Aktualisieren von Adobe Form Server 6.0 auf LiveCycle Forms 7.2
Dieser Abschnitt enthält Anleitungen zum Aktualisieren von Adobe Form Server 6.0 auf LiveCycle Forms 7.2.
➤ So aktualisieren Sie Adobe Form Server 6.0 auf LiveCycle Forms 7.2:
1. Heben Sie die Bereitstellung des Vorgängerprodukts auf dem Anwendungsserver auf.
(Weitere Informationen finden Sie in der Dokumentation des Anwendungsservers.)
2. Deinstallieren Sie das Vorgängerprodukt mit dem Deinstallationsprogramm. (Weitere Informationen
finden Sie im Handbuch Installieren und Konfigurieren für Form Server 6.0.)
3. Aktualisieren Sie den Anwendungsserver und die Datenbank, um sicherzustellen, dass die System- und
Softwareanforderungen für LiveCycle 7.2-Produkte erfüllt sind.
4. Installieren Sie LiveCycle Forms 7.2 und stellen Sie die Anwendung bereit. Initialisieren Sie die Datenbank
anhand der Anleitungen zur manuellen Installation und Bereitstellung in diesem Dokument. Wenn Sie
WebSphere oder WebLogic verwenden, können Sie das Produkt mit Configuration Manager automatisch
bereitstellen, die Datenbank initialisieren und die Bereitstellung überprüfen.
Hinweis: Wenn Sie User Management nicht zusammen mit LiveCycle Forms installiert und konfiguriert
haben, benötigen Sie keine Datenbankverbindung und müssen die Schritte zum Initialisieren
der Datenbank nicht durchführen.
Aktualisieren von LiveCycle Forms und LiveCycle Print 7.x auf
LiveCycle Forms und LiveCycle Print 7.2
Im vorliegenden Verfahren wird beschrieben, wie eine Aktualisierung von LiveCycle Forms 7.0 oder 7.1 auf
LiveCycle Forms 7.2 sowie von LiveCycle Print 7.1 auf LiveCycle Print 7.2 durchgeführt wird.
Sie sollten LiveCycle Forms 7.2 in einem neuen Verzeichnis installieren, damit die zuvor installierte Version
nicht überschrieben wird.
➤ So rufen Sie die Formularkonfigurationseigenschaften ab (für LiveCycle Forms 7.0 oder 7.1 ohne
User Management):
1. Geben Sie in einem Webbrowser die folgende URL ein:
http://[Hostname]:[Anschluss]/FormServerAdmin/settings.html
Der Standardanschluss für WebLogic ist 7001. Wenn Sie einen verwalteten Server ausführen, haben Sie
den Anwendungsserver möglicherweise für die Verwendung einer anderen Anschlussnummer
(beispielsweise 8001) konfiguriert. Der Standardanschluss für WebSphere ist 9080, der
Standardanschluss für JBoss ist 8080.
2. Notieren Sie sich die auf dieser Seite angezeigten Einstellungen.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss Aktualisieren von LiveCycle Forms und LiveCycle Print 7.x auf LiveCycle Forms und LiveCycle Print 7.2 83
➤ So rufen Sie die Formularkonfigurationseigenschaften ab (für LiveCycle Forms 7.0 oder 7.1 mit
User Management):
1. Geben Sie in einem Webbrowser die folgende URL ein:
http://[Hostname]:[Anschluss]/adminui
Der Standardanschluss für WebLogic ist 7001. Wenn Sie einen verwalteten Server ausführen, haben Sie
den Anwendungsserver möglicherweise für die Verwendung einer anderen Anschlussnummer
(beispielsweise 8001) konfiguriert. Der Standardanschluss für WebSphere ist 9080, der
Standardanschluss für JBoss ist 8080.
2. Melden Sie sich bei Administrator an.
3. Klicken Sie auf Dienste und dann auf Adobe LiveCycle Forms.
4. Notieren Sie sich die auf dieser Seite angezeigten Einstellungen.
5. Diese Eigenschaften müssen beim Installieren und Konfigurieren von LiveCycle Forms 7.2 in
Configuration Manager im Bildschirm Form Server-Modulkonfiguration für die neue Installation
festgelegt werden.
➤ So führen Sie eine Aktualisierung auf LiveCycle Forms 7.2 und LiveCycle Print 7.2 durch:
1. Erstellen Sie eine Sicherungskopie der Datenbank, in der derzeit die Konfigurations- und Laufzeitdaten
für LiveCycle Forms 7.0 oder 7.1 gespeichert sind.
2. Vergewissern Sie sich, dass Sie über Sicherungskopien der derzeit bereitgestellten LiveCycle EAR- und
WAR-Dateien verfügen, die für das zu aktualisierende Produktionssystem konfiguriert sind.
3. Erstellen Sie Sicherungskopien der XDC-Dateien von LiveCycle Print 7.1.
4. (JBoss) Wenn Ihre LiveCycle-Bereitstellung auf JBoss Application Server mit einer MySQL-Datenbank
ausgeführt wird, die Sie mit der Turnkey-Option installiert haben, beenden Sie die Dienste JBoss for
Adobe LiveCycle und MySQL for Adobe LiveCycle.
5. Heben Sie die Bereitstellung der folgenden Dateien auf dem Anwendungsserver auf:
●
LiveCycle.ear
●
FormsIVS.ear
●
adobe-FontManager.war
●
LCMBootstrapper.war
●
adobe-printSubmitter.ear (nur LiveCycle Print)
Informationen zum Aufheben der Bereitstellung auf WebLogic oder WebSphere finden Sie im
Handbuch Installieren und Konfigurieren von LiveCycle unter „Deinstallieren von EAR-Dateien“.
Hinweis: Wenn die Datei LiveCycle.ear nicht mehr bereitgestellt ist, kann LiveCycle Print 7.1 nicht
ausgeführt werden.
6. Beenden Sie WebLogic Server oder WebSphere Application Server.
7. Deinstallieren Sie die Vorgängerversion der LiveCycle-Produkte mit dem Deinstallationsprogramm.
(Weitere Informationen finden Sie im entsprechenden Handbuch Installieren und Konfigurieren von
LiveCycle im Kapitel „Deinstallieren von LiveCycle-Produkten“.)
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss Aktualisieren von LiveCycle Forms und LiveCycle Print 7.x auf LiveCycle Forms und LiveCycle Print 7.2 84
8. Aktualisieren Sie den Anwendungsserver und die Datenbank, um sicherzustellen, dass die System- und
Softwareanforderungen für LiveCycle Forms 7.2 erfüllt sind.
9. Installieren Sie LiveCycle Forms 7.2 in einem neuen Verzeichnis (nicht im Standardverzeichnis). Wählen
Sie beispielsweise das Verzeichnis C:\Adobe\LiveCycle72\ oder /opt/adobe/livecycle72/. Befolgen Sie
im Handbuch Installieren und Konfigurieren von LiveCycle die Anleitungen unter „Installieren von
LiveCycle-Produkten“.
Hinweis: Wenn Sie mehrere LiveCycle 7.2-Produkte installieren oder aktualisieren, müssen Sie diese im
selben Verzeichnis [LiveCycle72-Stammverzeichnis] installieren.
10. Kopieren Sie die Datei DocumentServicesLibrary.jar je nach verwendetem Anwendungsserver:
●
(WebLogic) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
components/csa/weblogic/lib/adobe in das Verzeichnis [Anwendungsserver-Domäne]/lib.
●
(WebSphere) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
components/csa/websphere/lib/adobe in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/
optionalLibraries.
●
(JBoss) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/components/
csa/jboss/lib/adobe in das Verzeichnis
[Anwendungsserver-Stammverzeichnis]/server/all/lib.
Hinweis: Bearbeiten Sie die mit LiveCycle Print 7.2 installierten XDC-Dateien, so dass sie den mit
Version 7.1 verwendeten Dateien entsprechen, und verwenden Sie diese bearbeiteten
Dateien. Informationen zu den mit LiveCycle Print gelieferten XDC-Dateien finden Sie im
Handbuch Erste Schritte sowie im Handbuch Editing XDC Files to Customize Printing Workflows
für LiveCycle Print.
11. Starten Sie den Anwendungsserver.
12. Konfigurieren Sie LiveCycle Forms 7.2 mit Configuration Manager. (Weitere Informationen finden
Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel „Konfigurieren von LiveCycleProdukten für die Bereitstellung“.) Wählen Sie in den einzelnen Bildschirmen von Configuration
Manager die folgenden Optionen:
●
Konfigurationsmodus: Wählen Sie Assistent für die benutzerdefinierte Konfiguration.
●
Produktauswahl: Wählen Sie den verwendeten Anwendungsserver sowie die Optionen Plattform,
LiveCycle Forms und LiveCycle Print (falls zutreffend).
●
Adobe User Management-Auswahl: Wählen Sie eine der folgenden Optionen:
●
●
LiveCycle Forms mit User Management und Administrator: Wählen Sie diese Option, wenn
Sie in der vorherigen Bereitstellung LiveCycle Forms mit User Management verwendet hatten.
●
LiveCycle Forms ohne User Management und Administrator: Wählen Sie diese Option, wenn
Sie in der vorherigen Bereitstellung LiveCycle Forms ohne User Management verwendet hatten.
Taskauswahl: Wählen Sie die folgenden Optionen:
●
Produkte konfigurieren und assemblieren
●
Bootstrap-Datenbank (nur bei Verwendung von User Management in der Konfiguration)
Wählen Sie für WebSphere und WebLogic auch die folgenden Optionen:
●
Produkte bereitstellen
●
Bereitgestellte Produkte überprüfen
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss Aktualisieren von LiveCycle Forms und LiveCycle Print 7.x auf LiveCycle Forms und LiveCycle Print 7.2 85
13. Führen Sie die Schritte durch, die in den übrigen Bildschirmen von Configuration Manager angezeigt
werden. Übernehmen Sie die Standardwerte in Configuration Manager unabhängig davon, ob Sie eine
Konfiguration mit User Management und Administrator oder ohne User Management und
Administrator durchführen.
Hinweis: Wenn Sie zum Festlegen des globalen Speicherverzeichnisses aufgefordert werden, geben
Sie dasselbe Verzeichnis an, das Sie derzeit für dieses Verzeichnis verwenden.
Führen Sie bei einer Bereitstellung auf WebSphere oder WebLogic die Schritte 14 und 15 durch. Führen
Sie bei einer Bereitstellung auf JBoss die Schritte 16 und 17 durch.
14. (WebSphere und WebLogic) Wählen Sie im Bildschirm Produkte für die Bereitstellung bestätigen
die folgenden EAR-Dateien aus:
●
LiveCycle.ear
●
adobe-FontManager.ear
●
adobe-printSubmitter.ear (nur LiveCycle Print)
15. (WebSphere und WebLogic) Führen Sie die in den Bildschirmen von Configuration Manager angezeigten
Schritte durch, um die Datenbank zu initialisieren und die bereitgestellten Produkte zu überprüfen.
16. (JBoss) Stellen Sie LiveCycle Forms 7.2 bereit. (Weitere Informationen finden Sie im Handbuch
Installieren und Konfigurieren von LiveCycle im Kapitel „Manuelles Bereitstellen auf JBoss“.)
17. (JBoss) (Konfiguration mit User Management) Führen Sie Configuration Manager aus, um die
Datenbank zu initialisieren. Wählen Sie Assistent für die benutzerdefinierte Konfiguration und
wählen Sie Bootstrap-Datenbank.
Hinweis: Das Initialisieren der Datenbank ist erforderlich, um dem Datenbankschema neue
Tabellenspalten hinzuzufügen. Das Initialisieren der Datenbank wirkt sich nicht auf die
vorhandenen Daten aus.
18. Stellen Sie die Dateien FormsIVS.ear bereit. Führen Sie dazu die für Ihren Anwendungsserver
erforderlichen Schritte durch. (Weitere Informationen finden Sie im Handbuch Installieren und
Konfigurieren von LiveCycle im Kapitel „Aufgaben nach der Bereitstellung von LiveCycle Forms“.)
19. Überprüfen Sie die Bereitstellung, indem Sie im Handbuch Installieren und Konfigurieren von LiveCycle
die Schritte unter „Aufgaben nach der Bereitstellung von LiveCycle Forms“ durchführen.
20. Aktualisieren Sie den Klassenpfad Ihrer Anwendung, indem Sie den Speicherort der JAR Files
formserver-client.jar, adobe-common.jar, datamanager-client.jar und AdobeCSAUtils.jar angeben.
Fügen Sie dem Klassenpfad der Anwendung die Datei um-client.jar hinzu, wenn die Anwendung das
Objekt InvocationContext in der Form Server Modul-API übergibt. Weitere Informationen zu
diesen Dateien finden Sie im Handbuch „Entwickeln benutzerdefinierter Anwendungen“, das sich im
Verzeichnis [LiveCycle72-Stammverzeichnis]/forms/documentation befindet.
➤ So konfigurieren Sie LiveCycle Forms (ohne Verwendung von User Management):
1. Geben Sie in einem Webbrowser die folgende URL ein:
http://[Hostname]:[Anschluss]/FormServerAdmin/settings.html
Der Standardanschluss für WebLogic ist 7001. Wenn Sie einen verwalteten Server ausführen, haben Sie
den Anwendungsserver möglicherweise für die Verwendung einer anderen Anschlussnummer
(beispielsweise 8001) konfiguriert. Der Standardanschluss für WebSphere ist 9080, der
Standardanschluss für JBoss ist 8080.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Form Manager 86
2. Geben Sie die Einstellungen ein, die Sie beim Abrufen der LiveCycle FormsKonfigurationseinstellungen aus der vorherigen LiveCycle.ear-Datei notiert haben. (Siehe „So rufen Sie
die Formularkonfigurationseigenschaften ab (für LiveCycle Forms 7.0 oder 7.1 ohne User
Management):“ auf Seite 82.)
3. Klicken Sie auf Speichern.
Hinweis: Die an dieser Stelle geänderten Einstellungen werden nach einem Neustart des
Anwendungsservers nicht beibehalten.
➤ So konfigurieren Sie LiveCycle Forms (bei Verwendung von User Management):
1. Geben Sie in einem Webbrowser die folgende URL ein:
http://[Hostname]:[Anschluss]/adminui
2. Der Standardanschluss für WebLogic ist 7001. Wenn Sie einen verwalteten Server ausführen, haben Sie
den Anwendungsserver möglicherweise für die Verwendung einer anderen Anschlussnummer
(beispielsweise 8001) konfiguriert. Der Standardanschluss für WebSphere ist 9080, der
Standardanschluss für JBoss ist 8080.
3. Melden Sie sich bei Administrator an.
4. Klicken Sie auf Dienste und dann auf Adobe LiveCycle Forms.
5. Geben Sie die Einstellungen ein, die Sie beim Abrufen der LiveCycle FormsKonfigurationseinstellungen aus der vorherigen LiveCycle.ear-Datei notiert haben. (Siehe „So rufen Sie
die Formularkonfigurationseigenschaften ab (für LiveCycle Forms 7.0 oder 7.1 mit User Management):“
auf Seite 83.)
6. Klicken Sie auf Speichern.
LiveCycle Form Manager
Dieser Abschnitt enthält Anleitungen zum Aktualisieren von LiveCycle Form Manager 7.0.1 auf LiveCycle
Form Manager 7.2. Für diese Aktualisierung müssen Sie die auf dem Anwendungsserver bereitgestellten
Serverkomponenten aktualisieren und die Datenbank initialisieren.
Sie sollten LiveCycle Form Manager 7.2 in einem neuen Verzeichnis installieren, damit die zuvor installierte
Version nicht überschrieben wird.
➤ So aktualisieren Sie LiveCycle Form Manager 7.0.1 auf Version 7.2:
1. Erstellen Sie eine Sicherungskopie der Datenbank, in der derzeit die Konfigurations- und Laufzeitdaten
für LiveCycle Form Manager 7.0.1 gespeichert sind.
2. Vergewissern Sie sich, dass Sie über Sicherungskopien der derzeit bereitgestellten LiveCycle EAR- und
WAR-Dateien verfügen, die für das zu aktualisierende Produktionssystem konfiguriert sind.
3. (JBoss) Wenn Ihre LiveCycle-Bereitstellung auf JBoss Application Server mit einer MySQL-Datenbank
ausgeführt wird, die Sie mit der Turnkey-Option installiert haben, beenden Sie die Dienste JBoss for
Adobe LiveCycle und MySQL for Adobe LiveCycle.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Form Manager 87
4. Befolgen Sie die Anleitungen im Handbuch Installieren und Konfigurieren für LiveCycle Form
Manager 7.0.1, um die Bereitstellung der folgenden Komponenten von LiveCycle Form Manager 7.0.1
aufzuheben:
●
adobe-FontManager.war
●
LiveCycle.ear
●
LCMBootstrapper.war
Informationen zum Aufheben der Bereitstellung auf WebLogic oder WebSphere finden Sie in diesem
Handbuch Installieren und Konfigurieren von LiveCycle unter „Deinstallieren von EAR-Dateien“.
5. Beenden Sie WebLogic Server oder WebSphere Application Server.
6. Deinstallieren Sie die Vorgängerversion der LiveCycle-Produkte mit dem Deinstallationsprogramm.
(Weitere Informationen finden Sie im entsprechenden Handbuch Installieren und Konfigurieren von
LiveCycle im Kapitel „Deinstallieren von LiveCycle-Produkten“.)
7. Aktualisieren Sie den Anwendungsserver und die Datenbank, um sicherzustellen, dass die System- und
Softwareanforderungen für LiveCycle 7.2-Produkte erfüllt sind.
8. Installieren Sie LiveCycle Form Manager 7.2 in einem neuen Verzeichnis (nicht im Standardverzeichnis).
Wählen Sie beispielsweise das Verzeichnis C:\Adobe\LiveCycle72\ oder /opt/adobe/livecycle72/.
Befolgen Sie im Handbuch Installieren und Konfigurieren von LiveCycle die Anleitungen unter
„Installieren von LiveCycle-Produkten“.
Hinweis: Wenn Sie mehrere LiveCycle 7.2-Produkte installieren oder aktualisieren, müssen Sie diese im
selben Verzeichnis [LiveCycle72-Stammverzeichnis] installieren.
9. Kopieren Sie die Datei DocumentServicesLibrary.jar je nach verwendetem Anwendungsserver:
●
(WebLogic) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
components/csa/weblogic/lib/adobe in das Verzeichnis [Anwendungsserver-Domäne]/lib.
●
(WebSphere) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
components/csa/websphere/lib/adobe in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/
optionalLibraries.
●
(JBoss) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/components/
csa/jboss/lib/adobe in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/lib.
10. Starten Sie den Anwendungsserver.
11. Konfigurieren Sie LiveCycle Form Manager 7.2 mit Configuration Manager. (Weitere Informationen
finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel „Konfigurieren von
LiveCycle-Produkten für die Bereitstellung“.) Wählen Sie in den einzelnen Bildschirmen von
Configuration Manager die folgenden Optionen:
●
Konfigurationsmodus: Wählen Sie Assistent für die benutzerdefinierte Konfiguration.
●
Produktauswahl: Wählen Sie den verwendeten Anwendungsserver sowie die Option Plattform
und das zu konfigurierende Produkt.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
●
LiveCycle Assembler, LiveCycle Workflow und Watched Folder 88
Taskauswahl: Wählen Sie die folgenden Optionen:
●
Produkte konfigurieren und assemblieren
●
Bootstrap-Datenbank
Wählen Sie für WebSphere und WebLogic auch die folgenden Optionen:
●
Produkte bereitstellen
●
Bereitgestellte Produkte überprüfen
12. Konfigurieren Sie die Datei LiveCycle.ear gemäß den Anleitungen in den Bildschirmen von
Configuration Manager. Vergewissern Sie sich, dass Sie die EAR-Datei für LiveCycle 7.2 mit denselben
Einstellungen konfigurieren, die Sie auch für Version 7.0.1 verwendet haben. Führen Sie bei einer
Bereitstellung auf WebSphere oder WebLogic die Schritte 13 und 14 durch. Führen Sie bei einer
Bereitstellung auf JBoss die Schritte 15 und 16 durch.
Hinweis: Wenn Sie zum Festlegen des globalen Speicherverzeichnisses aufgefordert werden, geben
Sie dasselbe Verzeichnis an, das Sie derzeit für dieses Verzeichnis verwenden.
13. (WebSphere und WebLogic) Wählen Sie im Bildschirm Produkte für die Bereitstellung bestätigen
die folgenden EAR-Dateien aus:
●
LiveCycle.ear
●
adobe-FontManager.ear
14. (WebSphere und WebLogic) Führen Sie die in den Bildschirmen von Configuration Manager angezeigten
Schritte durch, um die Datenbank zu initialisieren und die bereitgestellten Produkte zu überprüfen.
15. (JBoss) Stellen Sie die Komponenten für LiveCycle Form Manager 7.2 bereit. (Weitere Informationen
finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel „Manuelles Bereitstellen
auf JBoss“.)
16. (JBoss) Führen Sie Configuration Manager aus, um die Datenbank zu initialisieren. Wählen Sie
Assistent für die benutzerdefinierte Konfiguration und wählen Sie Bootstrap-Datenbank.
(Weitere Informationen finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel
„Initialisieren der Datenbank“.)
Hinweis: Das Initialisieren der Datenbank ist erforderlich, um dem Datenbankschema neue
Tabellenspalten hinzuzufügen. Das Initialisieren der Datenbank wirkt sich nicht auf die
vorhandenen Daten aus.
17. Überprüfen Sie die Bereitstellung, indem Sie im Handbuch Installieren und Konfigurieren von LiveCycle
die Schritte unter „Aufgaben nach der Bereitstellung von LiveCycle Form Manager“ durchführen.
Hinweis: Sie können die Installation und Konfiguration auch mithilfe der unter
www.adobe.com/devnet/livecycle/samples.html verfügbaren Beispiele überprüfen.
LiveCycle Assembler, LiveCycle Workflow und Watched Folder
In diesem Abschnitt wird die Aktualisierung der folgenden Produkte beschrieben:
●
LiveCycle Workflow 7.0.1 oder 7.2 auf LiveCycle Workflow 7.2.1
●
LiveCycle Assembler 7.2 auf LiveCycle Assembler 7.2.1
●
Watched Folder 1.0 auf Watched Folder 1.1
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Assembler, LiveCycle Workflow und Watched Folder 89
Wenn Sie LiveCycle Workflow als eigenständiges Produkt aktualisieren, führen Sie nicht die Schritte durch,
die sich auf Watched Folder oder LiveCycle Assembler beziehen. Watched Folder ist für die Verwendung
mit LiveCycle Assembler und LiveCycle Workflow vorgesehen, wobei LiveCycle Workflow vor Watched
Folder installiert werden muss.
Für diese Aktualisierung müssen Sie die auf dem Anwendungsserver bereitgestellten Serverkomponenten
aktualisieren und die Datenbank initialisieren. Sie sollten LiveCycle Assembler 7.2.1 in einem neuen
Verzeichnis installieren, damit die zuvor installierte Version nicht überschrieben wird.
Wenn Sie LiveCycle Assembler 7.2.1 mit Configuration Manager konfigurieren, müssen Sie sicherstellen,
dass Sie für die Option Sicherheitsgruppen denselben Wert wählen, den Sie auch bei LiveCycle
Assembler 7.2 verwendet haben. (Für diesen Wert kann ein Sternchen (*) gewählt werden, um nur
Benutzern mit einem gültigen Eintrag im LDAP-System die Anmeldung zu gestatten. Sie können den Wert
auch leer lassen, um allen Benutzern die Anmeldung zu ermöglichen.)
➤ So aktualisieren Sie auf LiveCycle Assembler 7.2.1, LiveCycle Workflow 7.2.1 und
Watched Folder 1.1:
1. Erstellen Sie eine Sicherungskopie der Datenbank, in der derzeit die Konfigurations- und Laufzeitdaten
für LiveCycle Workflow 7.0.1 oder 7.2 gespeichert sind.
2. Vergewissern Sie sich, dass Sie über Sicherungskopien der derzeit bereitgestellten LiveCycle EAR- und
WAR-Dateien verfügen, die für das zu aktualisierende Produktionssystem konfiguriert sind.
3. (JBoss) Wenn Ihre LiveCycle-Bereitstellung auf JBoss Application Server mit einer MySQL-Datenbank
ausgeführt wird, die Sie mit der Turnkey-Option installiert haben, beenden Sie die Dienste JBoss for
Adobe LiveCycle und MySQL for Adobe LiveCycle.
4. Heben Sie die Bereitstellung der folgenden Dateien auf dem Anwendungsserver auf:
●
LiveCycle.ear
●
adobe-FontManager.war
●
LCMBootstrapper.war
●
adobe-Assembler7.ear (nur LiveCycle Assembler)
Informationen zum Aufheben der Bereitstellung auf WebLogic oder WebSphere finden Sie im
Handbuch Installieren und Konfigurieren von LiveCycle unter „Deinstallieren von EAR-Dateien“.
5. (WebSphere und WebLogic) Beenden Sie den Anwendungsserver.
6. Deinstallieren Sie die Vorgängerversion der LiveCycle-Produkte mit dem Deinstallationsprogramm.
(Weitere Informationen finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel
„Deinstallieren von LiveCycle-Produkten“.)
7. Installieren Sie LiveCycle Assembler 7.2.1 in einem neuen Verzeichnis (nicht im Standardverzeichnis).
Wählen Sie beispielsweise das Verzeichnis C:\Adobe\LiveCycle72\ oder /opt/adobe/livecycle72/.
Befolgen Sie im Handbuch Installieren und Konfigurieren von LiveCycle die Anleitungen unter
„Installieren von LiveCycle-Produkten“.
8. Installieren Sie LiveCycle Workflow 7.2.1 im selben Verzeichnis, in dem Sie auch LiveCycle
Assembler 7.2.1 installiert haben. Befolgen Sie dabei die Anleitungen unter „Installieren von LiveCycleProdukten“ im entsprechenden Handbuch Installieren und Konfigurieren von LiveCycle.
Hinweis: Sie können LiveCycle Assembler und LiveCycle Workflow in einer beliebigen Reihenfolge
installieren.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Assembler, LiveCycle Workflow und Watched Folder 90
9. Installieren Sie Watched Folder im selben Verzeichnis, in dem Sie auch LiveCycle Workflow installiert
haben. Befolgen Sie dabei die Anleitungen unter „Installieren von Watched Folder“ im Handbuch
Installieren und Konfigurieren von LiveCycle. LiveCycle Workflow muss bereits installiert sein.
Hinweis: Wenn Sie mehrere LiveCycle 7.2-Produkte installieren oder aktualisieren, müssen Sie diese im
selben Verzeichnis [LiveCycle72-Stammverzeichnis] installieren.
10. Kopieren Sie die Datei DocumentServicesLibrary.jar je nach verwendetem Anwendungsserver:
●
(WebLogic) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
components/csa/weblogic/lib/adobe in das Verzeichnis [Anwendungsserver-Domäne]/lib.
●
(WebSphere) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
components/csa/websphere/lib/adobe in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/
optionalLibraries.
●
(JBoss) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/components/
csa/jboss/lib/adobe in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/lib.
Kopieren Sie die Datei adobe-service.xml aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
configurationManager/deploy/jboss in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/
server/all/deploy/jms.
11. Starten Sie den Anwendungsserver.
12. Konfigurieren Sie die LiveCycle-Produkte mit Configuration Manager. (Weitere Informationen finden
Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel „Konfigurieren von LiveCycleProdukten für die Bereitstellung“.) Wählen Sie in den einzelnen Bildschirmen von Configuration
Manager die folgenden Optionen:
●
Konfigurationsmodus: Wählen Sie Assistent für die benutzerdefinierte Konfiguration.
●
Produktauswahl: Wählen Sie den verwendeten Anwendungsserver und wählen Sie die Option
Plattform sowie alle installierten Produkte.
●
Taskauswahl: Wählen Sie die folgenden Optionen:
●
Produkte konfigurieren und assemblieren
●
Bootstrap-Datenbank
Wählen Sie für WebSphere und WebLogic auch die folgenden Optionen:
●
Produkte bereitstellen
●
Bereitgestellte Produkte überprüfen
13. Führen Sie die Schritte durch, die in den übrigen Bildschirmen von Configuration Manager angezeigt
werden. Vergewissern Sie sich, dass Sie die EAR-Datei für Version 7.2.1 mit denselben Einstellungen
konfigurieren, die Sie auch für Version 7.0.1 bzw. 7.2 verwendet haben. Führen Sie bei einer
Bereitstellung auf WebSphere oder WebLogic die Schritte 14 und 15 durch. Führen Sie bei einer
Bereitstellung auf JBoss die Schritte 16 und 17 durch.
Hinweis: Wenn Sie zum Festlegen des globalen Speicherverzeichnisses aufgefordert werden, geben
Sie dasselbe Verzeichnis an, das Sie derzeit für dieses Verzeichnis verwenden.
14. (WebSphere und WebLogic) Wählen Sie im Bildschirm Produkte für die Bereitstellung bestätigen
die Archive, die Sie bereitstellen:
●
adobe-FontManager.ear
●
LiveCycle.ear
●
adobe-Assembler7.ear (nur LiveCycle Assembler)
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Workflow Designer 91
15. (WebSphere und WebLogic) Führen Sie die in den Bildschirmen von Configuration Manager angezeigten
Schritte durch, um die Datenbank zu initialisieren und die bereitgestellten Produkte zu überprüfen.
16. (JBoss) Stellen Sie LiveCycle Assembler, LiveCycle Workflow und Watched Folder 7.2 bereit.
(Weitere Informationen finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel
„Manuelles Bereitstellen auf JBoss“.) Diese Komponenten bestehen aus folgenden EAR-Dateien:
●
LiveCycle.ear
●
adobe-FontManager.ear
●
LCM.ear
●
adobe-Assembler7.ear
17. (JBoss) Führen Sie Configuration Manager aus, um die Datenbank neu zu initialisieren. Wählen Sie
Assistent für die benutzerdefinierte Konfiguration und wählen Sie Bootstrap-Datenbank.
(Weitere Informationen finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel
„Initialisieren der Datenbank“.)
18. Aktualisieren Sie die Assembler-QPAC. (Weitere Informationen finden Sie in den Handbüchern
Upgrading LiveCycle Workflow Designer oder Erstellen von Workflows im Dokumentationssatz von
LiveCycle Workflow.)
Hinweis: Das Initialisieren der Datenbank ist erforderlich, um dem Datenbankschema neue
Tabellenspalten hinzuzufügen. Das Initialisieren der Datenbank wirkt sich nicht auf die
vorhandenen Daten aus.
19. Überprüfen Sie die Bereitstellung, indem Sie im Handbuch Installieren und Konfigurieren von LiveCycle
die Schritte im Abschnitt für Aufgaben nach der Bereitstellung durchführen.
Hinweis: Sie können die Installation und Konfiguration auch mithilfe der unter
www.adobe.com/devnet/livecycle/samples.html verfügbaren Beispiele überprüfen.
LiveCycle Workflow Designer
Sie müssen die Version von LiveCycle Workflow Designer verwenden, die mit LiveCycle Workflow 7.2.1
geliefert wird. Wenn Sie die neue User-QPAC mit vorhandenen Workflows verwenden möchten, müssen
Sie Ihre Workflows migrieren.
Sie müssen die LiveCycle-QPACs von LiveCycle Workflow 7.0.1 oder 7.2 auf Version 7.2.1 aktualisieren.
Weitere Informationen finden Sie im Handbuch Erstellen von Workflows, das LiveCycle Workflow Designer
beiliegt, unter „Komponenten aktualisieren“.
➤ So aktualisieren Sie LiveCycle Workflow Designer:
1. Deinstallieren Sie LiveCycle Workflow 7.0.1 Designer.
2. Installieren Sie LiveCycle Workflow 7.2.1 Designer. (Weitere Informationen finden Sie im Handbuch
Installieren und Konfigurieren von LiveCycle im Kapitel „Installieren von LiveCycle Workflow Designer“.)
Hinweis: LiveCycle Workflow 7.2.1 wird mit einer aktualisierten User-QPAC geliefert, die neue
Funktionen zur Verfügung stellt. Wenn Ihre Workflows Benutzeraktionen enthalten und Sie
die neuen Funktionen nutzen möchten, müssen Sie Ihre Workflows migrieren. Weitere
Informationen finden Sie im Handbuch Erstellen von Workflows im Kapitel „Workflows von
älteren Versionen migrieren“ oder in der LiveCycle Workflow Designer-Hilfe.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
BAM Server für LiveCycle Workflow 92
BAM Server für LiveCycle Workflow
In diesem Abschnitt finden Sie Richtlinien für die Aktualisierung auf eine neue Version von BAM Server. Sie müssen
das BAM Server-Aktualisierungsdienstprogramm verwenden, um die XML-Metadatendateien zu aktualisieren, die
Sie während der Aktualisierung aus LiveCycle Workflow Business Activity Monitor exportieren.
Die Aktualisierung von BAM Server umfasst die folgenden Aufgaben:
●
Exportieren der BAM-Metadaten mit BAM Workbench
●
Aktualisieren der BAM-Metadaten mit dem BAM Server-Aktualisierungsdienstprogramm
●
Aufheben der Bereitstellung der EAR-Datei von BAM Server auf dem Anwendungsserver
●
Entfernen der Wiederherstellungsprotokolldateien und Ablegen der vorhandenen Tabellen in der
BAM-Metadaten-Datenbank
●
Bereitstellen der EAR-Datei von BAM Server, die mit LiveCycle Workflow 7.2.1 geliefert wird
●
Importieren der aktualisierten BAM-Metadaten mit BAM Workbench
Informationen zum BAM Server-Aktualisierungsdienstprogramm
Mit dem BAM Server-Aktualisierungsdienstprogramm werden exportierte Metadatendateien aktualisiert,
so dass sie die neuen, für die aktuelle Produktversion erforderlichen Funktionen aufweisen.
Das BAM Server-Aktualisierungsdienstprogramm liegt der Datei cqupgrade.JAR bei. Wenn Sie LiveCycle
Workflow installieren, wird diese Datei im Verzeichnis [LiveCycle-Stammverzeichnis]/Workflow/bam/
CQUpgrade abgelegt.
Hinweis: Das Aktualisierungsdienstprogramm gibt die Meldung Error parsing input file aus, wenn die
Dateien nicht aktualisiert werden können. Wenn dieser Fehler ausgegeben wird, ist die in der
Fehlermeldung genannte Datei möglicherweise beschädigt. Wenden Sie sich in diesem Fall an
den Support von Adobe Systems.
Syntax
Mit dem folgenden Befehl werden Metadatendateien aktualisiert, die in eine JAR File exportiert wurden:
java -jar cqupgrade.jar -jar -i inJar.jar [-o outJar.jar]
Parameter
Im BAM Server-Aktualisierungsdienstprogramm können die folgenden Parameter verwendet werden:
inJar.jar: Der Pfad zu der JAR File, in der die zu aktualisierenden exportierten Metadaten
gespeichert sind.
outJar.jar (optional): Der Pfad zur aktualisierten JAR File. Wenn Sie diesen Parameter nicht
angeben, werden die aktualisierten Dateien in der mit inJar.jar angegebenen JAR File gespeichert.
Die folgenden Beispiele enthalten Befehle, die Sie zum Aktualisieren von in JAR Files gespeicherten
Metadaten mit dem BAM Server-Aktualisierungsdienstprogramm verwenden können.
●
Mit dem folgenden Befehl werden die Metadatendateien aktualisiert, die in einer JAR File mit dem
Namen toUpgrade.jar enthalten sind. Diese Datei befindet sich im selben Verzeichnis wie die Datei
cqupgrade.jar:
java -jar cqupgrade.jar -i toUpgrade.jar
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
●
Informationen zum BAM Server-Aktualisierungsdienstprogramm 93
Mit dem folgenden Befehl werden die Metadatendateien aktualisiert, die in der JAR File toUpgrade.jar
enthalten sind. Die aktualisierten Dateien werden in einer anderen JAR File mit dem Namen
upgraded.jar gespeichert. Die Datei wird im selben Verzeichnis gespeichert, in dem sich auch
cqupgrade.jar befindet:
java -jar cqupgrade.jar -i toUpgrade.jar -o upgraded.jar
➤ So aktualisieren Sie Business Activity Monitor:
1. Melden Sie sich bei BAM Workbench an.
2. Klicken Sie auf die Registerkarte Administration und dann auf Import/Export.
3. Wählen Sie im Menü Operations die Option Export Metadata to a JAR File (download).
4. Klicken Sie im Dialogfeld File Download auf Save.
5. Legen Sie einen Speicherort und einen Dateinamen für die exportierte JAR File fest und klicken Sie auf
Save.
6. Klicken Sie im Dialogfeld Download Complete auf Close.
7. Klicken Sie auf System Settings und dann auf die Registerkarte Checkpoint Configuration. Notieren Sie
sich den Verzeichnispfad im Feld Recovery Log Directory. In einem späteren Schritt benötigen Sie den
Pfad zu diesem Verzeichnis, in dem die Dateien des Wiederherstellungsprotokolls gespeichert sind.
8. Fahren Sie Business Activity Monitor herunter.
9. Aktualisieren Sie mit dem BAM Server-Aktualisierungsdienstprogramm (cqupgrade.jar) die Metadaten,
die Sie in eine JAR File exportiert haben. (Siehe „Informationen zum BAM ServerAktualisierungsdienstprogramm“ auf Seite 92.)
10. Heben Sie die Bereitstellung der EAR-Datei von BAM Server auf, indem Sie die Schritte für den
entsprechenden Anwendungsserver durchführen:
●
(JBoss) Löschen Sie die folgenden Verzeichnisse:
●
[JBoss-BAM-Stammverzeichnis]/server/default/work
●
[JBoss-BAM-Stammverzeichnis]/server/default/tmp
●
[JBoss-BAM-Stammverzeichnis]/server/default/data
●
[JBoss-BAM-Stammverzeichnis]/server/conf/jboss.web
●
(WebSphere) Heben Sie mit der Verwaltungskonsole von WebSphere die Bereitstellung der alten
EAR-Datei von BAM Server auf.
●
(WebLogic) Heben Sie mit der Verwaltungskonsole von WebLogic Server die Bereitstellung der
alten EAR-Datei von BAM Server auf.
11. Löschen Sie aus dem Verzeichnis des Wiederherstellungsprotokolls alle Dateien, deren Namen
Ähnlichkeit mit den folgenden Benennungsmustern aufweisen:
●
filestore*.dat
●
DEFAULTRECOVERYLOGGER_*
●
chkpoint_.x
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle PDF Generator 94
12. Legen Sie die Datenbanktabellen, in denen die BAM-Metadaten gespeichert sind, mit einem
Datenbankverwaltungsprogramm in der BAM-Metadaten-Datenbank ab. Sie können auch eine neue
BAM-Metadaten-Datenbank erstellen. Weitere Informationen zur BAM-Metadaten-Datenbank finden
Sie im Handbuch Installieren und Konfigurieren von LiveCycle für den entsprechenden
Anwendungsserver unter „Erstellen der BAM-Metadaten-Datenbank“.
13. Stellen Sie die neue Version von BAM Server auf dem Anwendungsserver bereit. (Weitere
Informationen finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel
„Bereitstellen von BAM Server“.)
14. Melden Sie sich bei BAM Workbench an.
15. Überprüfen Sie die Konfigurationseinstellungen von BAM Server, um zu ermitteln, ob Aktualisierungen
erforderlich sind. (Weitere Informationen finden Sie im Handbuch Installieren und Konfigurieren von
LiveCycle im Kapitel „Erste Schritte mit BAM Server“.)
16. Klicken Sie auf die Registerkarte Administration und dann auf Import/Export.
17. Wählen Sie im Menü Operations die Option Import Metadata from a JAR File (upload).
18. Klicken Sie auf Browse, um zu der JAR File zu wechseln, in der die aktualisierten BAM-Metadaten
gespeichert sind, und klicken Sie auf OK.
19. Starten Sie die BAM Server-Instanz neu.
LiveCycle PDF Generator
Damit Sie eine Aktualisierung von LiveCycle PDF Generator 7.0.1 oder 7.0.2 auf LiveCycle PDF
Generator 7.2 durchführen können, müssen Sie die Bereitstellung des derzeit verwendeten Produkts
aufheben, bevor Sie das neue Produkt installieren und bereitstellen können.
Die Anleitungen in diesem Abschnitt beziehen sich auf LiveCycle PDF Generator für PostScript, LiveCycle
PDF Generator Elements und LiveCycle PDF Generator Professional.
➤ So aktualisieren Sie LiveCycle PDF Generator 7.0.2 auf LiveCycle PDF Generator 7.2:
1. Erstellen Sie eine Sicherungskopie der Datenbank, in der derzeit die Konfigurations- und Laufzeitdaten
für LiveCycle PDF Generator 7.0.1 oder 7.0.2 gespeichert sind.
2. Vergewissern Sie sich, dass Sie über Sicherungskopien der derzeit bereitgestellten LiveCycle EAR- und
WAR-Dateien verfügen, die für das zu aktualisierende Produktionssystem konfiguriert sind.
3. (JBoss) Wenn Ihre Bereitstellung von LiveCycle PDF Generator auf JBoss Application Server mit einer
MySQL-Datenbank ausgeführt wird, die Sie mit der Turnkey-Option installiert haben, beenden Sie die
Dienste JBoss for Adobe LiveCycle und MySQL for Adobe LiveCycle.
4. Wenn Sie LiveCycle PDF Generator Professional oder LiveCycle PDF Generator Elements installieren,
müssen Sie zunächst Adobe Acrobat 7.0.5 in der Systemsteuerung von Microsoft Windows über die
Option Software deinstallieren und danach das System neu starten.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle PDF Generator 95
5. Befolgen Sie die Anleitungen im Handbuch Installieren und Konfigurieren für LiveCycle PDF
Generator 7.0.2, um die Bereitstellung der folgenden Komponenten von LiveCycle PDF Generator
aufzuheben:
●
pdfg-all.ear (oder pdfg-ps-all.ear)
●
LiveCycle.ear
●
adobe-FontManager.war
●
LCMBootstrapper.war
Informationen zum Aufheben der Bereitstellung auf WebLogic oder WebSphere finden Sie im
Handbuch Installieren und Konfigurieren von LiveCycle unter „Deinstallieren von EAR-Dateien“.
6. (WebSphere und WebLogic) Beenden Sie den Anwendungsserver.
7. Deinstallieren Sie die Vorgängerversion der LiveCycle-Produkte mit dem Deinstallationsprogramm.
(Weitere Informationen finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel
„Deinstallieren von LiveCycle-Produkten“.)
8. Installieren Sie LiveCycle PDF Generator 7.2 in einem neuen Verzeichnis (nicht im Standardverzeichnis).
Wählen Sie beispielsweise den Ordner C:\Adobe\LiveCycle72\ oder /opt/adobe/livecycle72/. Befolgen
Sie im Handbuch Installieren und Konfigurieren von LiveCycle die Anleitungen unter „Installieren von
LiveCycle-Produkten“.
Hinweis: Wenn Sie mehrere LiveCycle 7.2-Produkte installieren oder aktualisieren, müssen Sie diese im
selben Verzeichnis [LiveCycle72-Stammverzeichnis] installieren.
9. Kopieren Sie die Datei DocumentServicesLibrary.jar je nach verwendetem Anwendungsserver:
●
(WebLogic) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
components/csa/weblogic/lib/adobe in das Verzeichnis [Anwendungsserver-Domäne]/lib.
●
(WebSphere) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
components/csa/websphere/lib/adobe in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/
optionalLibraries.
●
(JBoss) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/components/
csa/jboss/lib/adobe in das Verzeichnis
[Anwendungsserver-Stammverzeichnis]/server/all/lib. Kopieren Sie die Datei adobe-service.xml aus
dem Verzeichnis [LiveCycle72-Stammverzeichnis]/configurationManager/deploy/jboss in das
Verzeichnis [Anwendungsserver-Stammverzeichnis]/server/all/deploy/jms.
10. Starten Sie den Anwendungsserver.
11. Konfigurieren Sie die LiveCycle-Produkte mit Configuration Manager. (Weitere Informationen finden
Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel „Konfigurieren von LiveCycleProdukten für die Bereitstellung“.) Wählen Sie in den einzelnen Bildschirmen von Configuration
Manager die folgenden Optionen:
●
Konfigurationsmodus: Wählen Sie Assistent für die benutzerdefinierte Konfiguration.
●
Produktauswahl: Wählen Sie den verwendeten Anwendungsserver aus und wählen Sie die
Optionen Plattform und LiveCycle PDF Generator.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
●
LiveCycle PDF Generator 96
Taskauswahl: Wählen Sie alle der folgenden Optionen:
●
Produkte konfigurieren und assemblieren
●
Bootstrap-Datenbank
Wählen Sie für WebSphere und WebLogic auch die folgenden Optionen:
●
Produkte bereitstellen
●
Bereitgestellte Produkte überprüfen
12. Führen Sie die Schritte durch, die in den übrigen Bildschirmen von Configuration Manager angezeigt
werden. Vergewissern Sie sich, dass Sie die EAR-Datei für LiveCycle 7.2 mit denselben Einstellungen
konfigurieren, die Sie auch für Version 7.0.2 verwendet haben. Führen Sie bei einer Bereitstellung auf
WebSphere oder WebLogic die Schritte 13 und 14 durch. Führen Sie bei einer Bereitstellung auf JBoss
die Schritte 15 und 16 durch.
Hinweis: Wenn Sie zum Festlegen des globalen Speicherverzeichnisses aufgefordert werden, geben
Sie dasselbe Verzeichnis an, das Sie derzeit für dieses Verzeichnis verwenden.
13. (WebSphere und WebLogic) Wählen Sie im Bildschirm Produkte für die Bereitstellung bestätigen
die Archive, die Sie bereitstellen:
●
pdfg-all.ear (oder pdfg-ps-all.ear)
●
adobe-FontManager.ear
●
LiveCycle.ear
14. (WebSphere und WebLogic) Führen Sie die in den Bildschirmen von Configuration Manager angezeigten
Schritte durch, um die Datenbank zu initialisieren und die bereitgestellten Produkte zu überprüfen.
15. (JBoss) Stellen Sie die Komponenten von LiveCycle PDF Generator 7.2 bereit:
●
LiveCycle.ear
●
adobe-FontManager.ear
●
LCM.ear
●
pdfg-all.ear (oder pdfg-ps-all.ear)
(Weitere Informationen finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel
„Manuelles Bereitstellen auf JBoss“.)
16. (JBoss) Führen Sie Configuration Manager aus, um die Datenbank neu zu initialisieren. Wählen Sie
Assistent für die benutzerdefinierte Konfiguration und wählen Sie Bootstrap-Datenbank.
(Weitere Informationen finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel
„Initialisieren der Datenbank“.)
Hinweis: Das Initialisieren der Datenbank ist erforderlich, um dem Datenbankschema neue
Tabellenspalten hinzuzufügen. Das Initialisieren der Datenbank wirkt sich nicht auf die
vorhandenen Daten aus.
17. Überprüfen Sie die Bereitstellung, indem Sie im Handbuch Installieren und Konfigurieren von LiveCycle
die Schritte unter „Aufgaben nach der Bereitstellung von LiveCycle PDF Generator“ durchführen.
Hinweis: Sie können die Installation und Konfiguration auch mithilfe der unter
www.adobe.com/devnet/livecycle/samples.html verfügbaren Beispiele überprüfen.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Document Security 97
➤ So konfigurieren Sie JMS Messaging für WebSphere unter Windows:
1. Löschen Sie in der Verwaltungskonsole von WebSphere die JMS-Warteschlangen, Themen und Listener
Ports jedes Servers.
2. Konfigurieren Sie WebSphere MQ, indem Sie im Handbuch Installieren und Konfigurieren von LiveCycle
die Schritte unter „Konfigurieren von JMS-Ressourcen für WebSphere MQ“ durchführen.
3. Führen Sie die mit Configuration Manager gelieferten Skripten aus, um in der MQ-Installation
Warteschlagen zu erstellen, indem Sie im Handbuch Installieren und Konfigurieren von LiveCycle die
Schritte unter „Vorbereiten von WebSphere MQ“ durchführen.
4. Führen Sie Configuration Manager erneut aus und wählen Sie die Aufgabe Anwendungsserver
konfigurieren. Führen Sie die in Configuration Manager angezeigten Schritte durch, um die
Einstellungen des Anwendungsservers zu konfigurieren. (Weitere Informationen finden Sie im
Handbuch Installieren und Konfigurieren von LiveCycle im Kapitel „Ändern der Einstellungen des
Anwendungsservers“.) Wählen Sie in den einzelnen Bildschirmen von Configuration Manager die
folgenden Optionen:
●
JVM-Einstellungen: Wählen Sie Nicht anwenden.
●
JMS-Einstellungen: Legen Sie Werte für die Eigenschaften des MQ-Dienstes fest.
●
Erstellen der Datenquelle: Wählen Sie Nicht anwenden.
5. Klicken Sie im Bildschirm Anwendungsserver konfigurieren auf Einstellungen jetzt anwenden, um
den Anwendungsserver zu konfigurieren. Wenn der Vorgang abgeschlossen ist, klicken Sie auf Weiter.
6. Starten Sie den Anwendungsserver neu und klicken Sie im Bildschirm Anwendungsserver/-Cluster
neu starten auf Weiter, wenn Sie eine weitere Aufgabe für Configuration Manager ausgewählt haben,
bzw. auf Fertig stellen, wenn Sie Configuration Manager schließen möchten.
7. Überprüfen Sie, ob die Anwendungen korrekt gestartet werden.
LiveCycle Document Security
Dieser Abschnitt enthält Anleitungen zum Aktualisieren von LiveCycle Document Security 7.0 oder 7.1 auf
LiveCycle Document Security 7.2. Für diese Aktualisierung müssen Sie die auf dem Anwendungsserver
bereitgestellten Serverkomponenten aktualisieren.
Sie sollten LiveCycle Document Security 7.2 in einem neuen Verzeichnis installieren, damit die zuvor
installierte Version nicht überschrieben wird.
➤ So aktualisieren Sie LiveCycle Document Security 7.2:
1. Erstellen Sie Sicherungskopien der folgenden Dateien und Ordner:
●
../trust.xml
●
../credentials/
●
../certificates/
●
../CRLs/
●
../keystore
●
../trust.sig
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Document Security 98
2. Vergewissern Sie sich, dass Sie über Sicherungskopien der derzeit bereitgestellten LiveCycle EAR- und
WAR-Dateien verfügen, die für das zu aktualisierende Produktionssystem konfiguriert sind.
3. Heben Sie die Bereitstellung der folgenden Komponenten von LiveCycle Document Security auf,
indem Sie die Anleitungen im Handbuch Installieren und Konfigurieren für LiveCycle Document
Security 7.0 oder 7.1 befolgen:
WebSphere und WebLogic
JBoss
adobe-FontManager.war
adobe-FontManager.bar
adobe-PDFManipulation.war
adobe-PDFManipulation.bar
adobe-TrustManager.war
adobe-TrustManager.bar
DataManagerService.war
AdobeServices.sar
ServicesNatives-2.war
ServicesNatives-2.war
adobe-APSProxy.war
adobe-APSProxy.bar
4. (WebSphere) Richten Sie Standardbenutzer, Rollen und Anmeldedateien ein, indem Sie im Handbuch
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten die Schritte unter „So erstellen Sie eine
Zuordnung zwischen Benutzern und Rollen“ durchführen. (Dieses Verfahren muss jedes Mal
durchgeführt werden, wenn die Datei LiveCycle-security.ear neu bereitgestellt wird.)
5. Starten Sie den Anwendungsserver neu.
6. Deinstallieren Sie die Vorgängerversion der LiveCycle-Produkte mit dem Deinstallationsprogramm.
(Weitere Informationen finden Sie im entsprechenden Handbuch Installieren und Konfigurieren von
LiveCycle im Kapitel „Deinstallieren von LiveCycle-Produkten“.)
7. Installieren Sie LiveCycle Document Security 7.2 in einem neuen Verzeichnis (nicht im
Standardverzeichnis). Wählen Sie beispielsweise den Ordner C:\Adobe\LiveCycle72\ oder /opt/adobe/
livecycle72/. Befolgen Sie im Handbuch Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten
die Anleitungen unter „Installieren von LiveCycle-Produkten“.
Hinweis: Wenn Sie mehrere LiveCycle 7.2-Produkte installieren oder aktualisieren, müssen Sie diese im
selben Verzeichnis [LiveCycle72-Stammverzeichnis] installieren.
8. Kopieren Sie die Datei DocumentServicesLibrary.jar je nach verwendetem Anwendungsserver:
●
(JBoss) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/components/
csa/jboss/lib/adobe in das Verzeichnis
[Anwendungsserver-Stammverzeichnis]/server/all/lib.
●
(WebLogic) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
components/csa/weblogic/lib/adobe in das Verzeichnis [Anwendungsserver-Domäne]/lib.
●
(WebSphere) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
components/csa/websphere/lib/adobe in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/
optionalLibraries.
9. Konfigurieren Sie LiveCycle Document Security 7.2 mit Configuration Manager. (Siehe „Konfigurieren
von LiveCycle-Produkten“.) Wählen Sie in den einzelnen Bildschirmen von Configuration Manager die
folgenden Optionen:
●
Konfigurationsmodus: Wählen Sie Assistent für die benutzerdefinierte Konfiguration.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Document Security 99
●
Produktauswahl: Wählen Sie den verwendeten Anwendungsserver sowie die Option Plattform
und das zu konfigurierende Produkt.
●
Taskauswahl: Wählen Sie die folgenden Optionen:
●
Produkte konfigurieren und assemblieren
●
Bootstrap-Datenbank
Wählen Sie für WebSphere und WebLogic auch die folgenden Optionen:
●
Produkte bereitstellen
●
Bereitgestellte Produkte überprüfen
●
Auswahl des Verzeichnisses „trust“: Wählen Sie Neues Verzeichnis „trust“ erstellen.
●
Keystore-Auswahl: Wählen Sie Neuen Keystore und neues Schlüsselpaar erstellen.
10. Führen Sie die Schritte durch, die in den übrigen Bildschirmen von Configuration Manager angezeigt
werden. Vergewissern Sie sich, dass Sie die EAR-Datei für Version 7.2 mit denselben Einstellungen
konfigurieren, die Sie auch für Version 7.0 bzw. 7.1 verwendet haben. Führen Sie bei einer
Bereitstellung auf WebSphere oder WebLogic die Schritte 11 und 12 durch. Führen Sie bei einer
Bereitstellung auf JBoss die Schritte 13 und 14 durch.
Hinweis: Wenn Sie zur Eingabe des globalen Speicherverzeichnisses aufgefordert werden, geben Sie
dasselbe Verzeichnis an, das Sie derzeit für temporäre Dateien von Adobe LiveCycleProdukten verwenden.
11. (WebSphere und WebLogic) Wählen Sie im Bildschirm Produkte für die Bereitstellung bestätigen
die Archive, die Sie bereitstellen:
●
adobe-FontManager.ear
●
LiveCycle.ear
●
LiveCycle-security.ear
12. (WebSphere und WebLogic) Führen Sie die in den Bildschirmen von Configuration Manager
angezeigten Schritte durch, um die Datenbank zu initialisieren und die bereitgestellten Produkte zu
überprüfen.
13. (JBoss) Stellen Sie LiveCycle Document Security 7.2 bereit. (Weitere Informationen finden Sie im
Handbuch Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten im Kapitel „Manuelles
Bereitstellen auf JBoss“.)
14. (JBoss) Führen Sie Configuration Manager aus, um die Datenbank neu zu initialisieren. Wählen Sie
Assistent für die benutzerdefinierte Konfiguration und wählen Sie Bootstrap-Datenbank.
(Weitere Informationen finden Sie im Handbuch Installieren und Konfigurieren von LiveCycleSicherheitsprodukten im Kapitel „Initialisieren der Datenbank“.)
15. Starten Sie den Anwendungsserver neu.
16. Überprüfen Sie die Installation und Konfiguration mithilfe der unter
www.adobe.com/devnet/livecycle/samples.html verfügbaren Beispiele.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Reader Extensions 100
LiveCycle Reader Extensions
Dieser Abschnitt enthält Anleitungen zum Aktualisieren von LiveCycle Reader Extensions 7.0 oder 7.0.2
auf LiveCycle Reader Extensions 7.2. Für diese Aktualisierung müssen Sie die auf dem Anwendungsserver
bereitgestellten Serverkomponenten aktualisieren.
Hinweis: (JBoss) Wenn Sie zuvor LiveCycle Reader Extensions mit der Turnkey-Methode auf Windows für
die Bereitstellung auf JBoss installiert haben, finden Sie im Handbuch Installieren und
Konfigurieren von LiveCycle-Sicherheitsprodukten im Abschnitt „So aktualisieren Sie LiveCycle
Reader Extensions mit der Turnkey-Methode“ Anleitungen für die Aktualisierung.
Sie sollten LiveCycle Reader Extensions 7.2 in einem neuen Verzeichnis installieren, damit die zuvor
installierte Version nicht überschrieben wird.
Wenn Sie eine vorhandene Berechtigung verwenden, vergewissern Sie sich, dass die Berechtigung nicht
abgelaufen und weiterhin gültig ist. (Weitere Informationen finden Sie im Handbuch Installieren und
Konfigurieren von LiveCycle-Sicherheitsprodukten im Kapitel „Berechtigungen für Rechte von LiveCycle
Reader Extensions“.)
Benutzerdefinierte Anwendungen mit vorhandenen APIs, die in Adobe Document Services 6.0 for Reader
Extensions unterstützt waren, werden in LiveCycle Reader Extensions 7.2 nicht mehr unterstützt.
Benutzerdefinierte Anwendungen mit vorhandenen APIs, die in Adobe Document Services 6.1 unterstützt
waren, werden in LiveCycle Reader Extensions 7.2 weiterhin unterstützt und sind funktionsfähig.
Digitale Zertifikate, die für die Verwendung mit Reader Extensions Server 6.1 ausgestellt wurden, sind mit
LiveCycle Reader Extensions 7.2 kompatibel. Wenn Sie eine Aktualisierung von Version 6.1 auf Version 7.2
durchführen, erhalten Sie keine neue Berechtigung für Rechte.
➤ So aktualisieren Sie LiveCycle Reader Extensions auf Version 7.2:
1. Erstellen Sie Sicherungskopien der folgenden Dateien und Ordner im Verzeichnis [LiveCycleStammverzeichnis]/ReaderExtensions/trust:
●
../trust.xml
●
../credentials/
●
../certificates/
●
../CRLs/
●
../keystore
●
../trust.sig
2. Vergewissern Sie sich, dass Sie über Sicherungskopien der derzeit bereitgestellten LiveCycle EAR- und
WAR-Dateien verfügen, die für das zu aktualisierende Produktionssystem konfiguriert sind.
3. Heben Sie die Bereitstellung der folgenden Komponenten von LiveCycle Reader Extensions auf, indem
Sie die Anleitungen im Handbuch Installieren und Konfigurieren für LiveCycle Reader Extensions 7.0
oder 7.0.2 befolgen:
WebSphere und WebLogic
JBoss
adobe-FontManager.war
adobe-FontManager.bar
adobe-PDFManipulation.war
adobe-PDFManipulation.bar
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Reader Extensions 101
adobe-TrustManager.war
adobe-TrustManager.bar
DataManagerService.war
AdobeServices.sar
ServicesNatives-2.war
ServicesNatives-2.war
ares.ear
ares.ear
adobe-CredentialSecurityEJB.ear
adobe-CredentialSecurityEJB.ear
adobe-APSProxy.war
adobe-APSProxy.bar
4. Starten Sie den Anwendungsserver neu.
5. Deinstallieren Sie die Vorgängerversion der LiveCycle-Produkte mit dem Deinstallationsprogramm.
(Weitere Informationen finden Sie im entsprechenden Handbuch Installieren und Konfigurieren von
LiveCycle im Kapitel „Deinstallieren von LiveCycle-Produkten“.)
6. Installieren Sie LiveCycle Reader Extensions 7.2 in einem neuen Verzeichnis (nicht im
Standardverzeichnis). Wählen Sie beispielsweise den Ordner C:\Adobe\LiveCycle72\ oder /opt/adobe/
livecycle72/. Befolgen Sie im Handbuch Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten
die Anleitungen unter „Installieren von LiveCycle-Produkten“.
Hinweis: Wenn Sie mehrere LiveCycle 7.2-Produkte installieren oder aktualisieren, müssen Sie diese im
selben Verzeichnis [LiveCycle72-Stammverzeichnis] installieren.
7. Kopieren Sie die Datei DocumentServicesLibrary.jar je nach verwendetem Anwendungsserver:
●
(WebLogic) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
components/csa/weblogic/lib/adobe in das Verzeichnis [Anwendungsserver-Domäne]/lib.
●
(WebSphere) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/
components/csa/websphere/lib/adobe in das Verzeichnis [Anwendungsserver-Stammverzeichnis]/
optionalLibraries.
●
(JBoss) Kopieren Sie die Datei aus dem Verzeichnis [LiveCycle72-Stammverzeichnis]/components/
csa/jboss/lib/adobe in das Verzeichnis
[Anwendungsserver-Stammverzeichnis]/server/all/lib.
8. Konfigurieren Sie LiveCycle Reader Extensions 7.2 mit Configuration Manager. (Weitere Informationen
finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten im Kapitel
„Konfigurieren von LiveCycle-Produkten für die Bereitstellung“.) Wählen Sie in den einzelnen
Bildschirmen von Configuration Manager die folgenden Optionen:
●
Konfigurationsmodus: Wählen Sie Assistent für die benutzerdefinierte Konfiguration.
●
Produktauswahl: Wählen Sie den verwendeten Anwendungsserver sowie die Option Plattform
und das zu konfigurierende Produkt.
●
Taskauswahl: Wählen Sie die folgenden Optionen:
●
Produkte konfigurieren und assemblieren
Wählen Sie für WebSphere und WebLogic auch die folgenden Optionen:
●
Produkte bereitstellen
●
Bereitgestellte Produkte überprüfen
●
Auswahl des Verzeichnisses „trust“: Wählen Sie Neues Verzeichnis „trust“ erstellen.
●
Keystore-Auswahl: Wählen Sie Neuen Keystore und neues Schlüsselpaar erstellen.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Reader Extensions 102
9. Führen Sie die Schritte durch, die in den übrigen Bildschirmen von Configuration Manager angezeigt
werden. Vergewissern Sie sich, dass Sie die EAR-Datei für Version 7.2 mit denselben Einstellungen
konfigurieren, die Sie auch für Version 7.0 bzw. 7.1 verwendet haben. Führen Sie bei einer
Bereitstellung auf WebSphere oder WebLogic die Schritte 10 und 11 durch. Führen Sie bei einer
Bereitstellung auf JBoss Schritt 12 durch.
Hinweis: Wenn Sie zur Eingabe des globalen Speicherverzeichnisses aufgefordert werden, geben Sie
dasselbe Verzeichnis an, das Sie derzeit für temporäre Dateien von Adobe LiveCycleProdukten verwenden.
10. (WebSphere und WebLogic) Wählen Sie im Bildschirm Produkte für die Bereitstellung bestätigen
die Archive, die Sie bereitstellen:
●
adobe-FontManager.ear
●
LiveCycle.ear
●
LiveCycle-security.ear
11. (WebSphere und WebLogic) Führen Sie die in den Bildschirmen von Configuration Manager
angezeigten Schritte durch, um die Datenbank zu initialisieren und die bereitgestellten Produkte zu
überprüfen.
12. (JBoss) Stellen Sie LiveCycle Reader Extensions 7.2 bereit. (Weitere Informationen finden Sie im
Handbuch Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten im Kapitel „Manuelles
Bereitstellen auf JBoss“.)
13. Starten Sie den Anwendungsserver neu.
14. Überprüfen Sie die Installation und Konfiguration, indem Sie zur entsprechenden URL wechseln:
●
(WebLogic) http://[Hostname]:7001/ReaderExtensions oder http://[Hostname]:8001/
ReaderExtensions (verwalteter Server)
●
(WebSphere) http://[Hostname]:9080/ReaderExtensions
●
(JBoss) http://[Hostname]:8080/ReaderExtensions
15. Geben Sie den Benutzernamen und das Kennwort ein, die Sie beim Konfigurieren des Benutzers von
LiveCycle Reader Extensions erstellt haben. (Weitere Informationen finden Sie im Handbuch Installieren
und Konfigurieren von LiveCycle-Sicherheitsprodukten in den Kapiteln „Einrichten von Benutzern, Rollen
und Anmeldedateien“ für JBoss oder WebLogic bzw. „So erstellen Sie eine Zuordnung zwischen
Benutzern und Rollen“ für WebSphere.)
➤ (JBoss) So aktualisieren Sie LiveCycle Reader Extensions mit der Turnkey-Methode:
1. Beenden Sie in der Windows-Systemsteuerung im Bereich Verwaltung unter Dienste den WindowsDienst AdobeReaderExtensions.
2. Vergewissern Sie sich, dass Anschluss 8080 nicht verwendet wird.
3. Bei der Turnkey-Installation werden der Host auf localhost und die Anschlussnummer für JBoss auf
8080 eingestellt. Wenn JBoss bereits installiert ist, müssen Sie sich vergewissern, dass Anschluss 8080
noch nicht verwendet wird. Sie können bei der Turnkey-Installation und -Konfiguration keinen anderen
Host oder Anschluss für JBoss konfigurieren.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Policy Server 103
4. Installieren Sie LiveCycle Reader Extensions 7.2 mit der Turnkey-Methode in einem neuen Verzeichnis
(nicht im Standardverzeichnis). Wählen Sie beispielsweise den Ordner C:\Adobe\LiveCycle72\. Befolgen
Sie im Handbuch Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten die Anleitungen
unter „Installieren von LiveCycle Reader Extensions oder LiveCycle Document Security“.
5. Überprüfen Sie die Installation und Konfiguration, indem Sie zur URL http://[Hostname]:8080/
ReaderExtensions wechseln.
Hinweis: Bei Turnkey-Installationen werden standardmäßig der Benutzername administrator und das
Kennwort password verwendet. Informationen zum Bearbeiten dieser Werte finden Sie im
Handbuch Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten unter „Einrichten
von Benutzern, Rollen und Anmeldedateien“.
Hinweis: Sie können die Installation und Konfiguration auch mithilfe der unter
www.adobe.com/devnet/livecycle/samples.html verfügbaren Beispiele überprüfen.
LiveCycle Policy Server
Dieser Abschnitt enthält Anleitungen zum Aktualisieren von LiveCycle Policy Server 7.0.2 auf LiveCycle
Policy Server 7.2. Für diese Aktualisierung müssen Sie die auf dem Anwendungsserver bereitgestellten
Serverkomponenten aktualisieren und die Datenbank initialisieren.
Sie sollten LiveCycle Policy Server 7.2 in einem neuen Verzeichnis installieren, damit die zuvor installierte
Version nicht überschrieben wird.
➤ So aktualisieren Sie LiveCycle Policy Server auf Version 7.2:
1. Erstellen Sie eine Sicherungskopie der Datenbank, in der derzeit die Konfigurations- und Laufzeitdaten
für LiveCycle Policy Server 7.0.2 gespeichert sind.
2. Vergewissern Sie sich, dass Sie über Sicherungskopien der derzeit bereitgestellten LiveCycle EAR- und
WAR-Dateien verfügen, die für das zu aktualisierende Produktionssystem konfiguriert sind.
3. Heben Sie die Bereitstellung der folgenden Komponenten von LiveCycle Policy Server 7.0.2 auf:
●
asn1.jar
●
jsafe.jar
●
jsafeJCE.jar
●
edc-server-spi.jar
●
edc-server.ear
4. Entfernen Sie alle Dateien mit dem Dateinamen dom*.JAR aus dem Verzeichnis [AnwendungsserverStammverzeichnis]/java/jre/lib/endorsed.
5. Deinstallieren Sie die Vorgängerversion der LiveCycle-Produkte mit dem Deinstallationsprogramm.
(Weitere Informationen finden Sie im entsprechenden Handbuch Installieren und Konfigurieren von
LiveCycle im Kapitel „Deinstallieren von LiveCycle-Produkten“.)
6. Installieren Sie LiveCycle Policy Server 7.2 in einem neuen Verzeichnis (nicht im Standardverzeichnis).
Wählen Sie beispielsweise das Verzeichnis C:\Adobe\LiveCycle72\ oder /opt/adobe/livecycle72/.
Befolgen Sie im Handbuch Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten die
Anleitungen unter „Installieren von LiveCycle-Produkten“.
Adobe LiveCycle
Aktualisieren von LiveCycle-Produkten auf Version 7.2 oder 7.2.1
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
LiveCycle Policy Server 104
Hinweis: Wenn Sie mehrere LiveCycle 7.2-Produkte installieren oder aktualisieren, müssen Sie diese im
selben Verzeichnis [LiveCycle72-Stammverzeichnis] installieren.
7. Stellen Sie LiveCycle Policy Server 7.2 bereit. (Informationen zum manuellen Bereitstellen des
Anwendungsservers finden Sie im Handbuch Installieren und Konfigurieren von LiveCycleSicherheitsprodukten für den entsprechenden Anwendungsserver.)
8. Führen Sie Configuration Manager aus, um die Datenbank neu zu initialisieren. Wählen Sie Assistent
für die benutzerdefinierte Konfiguration und wählen Sie Bootstrap-Datenbank. (Weitere
Informationen finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten
im Kapitel „Initialisieren der Datenbank“.)
Hinweis: Das Initialisieren der Datenbank ist erforderlich, um dem Datenbankschema neue
Tabellenspalten hinzuzufügen. Das Initialisieren der Datenbank wirkt sich nicht auf die
vorhandenen Daten aus.
9. Konfigurieren Sie die verschiedenen Laufzeiteinstellungen für LiveCycle Policy Server. (Weitere
Informationen finden Sie im Handbuch Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten
im Abschnitt für Aufgaben nach der Bereitstellung.)
Hinweis: Sie können die Installation und Konfiguration mithilfe der unter
www.adobe.com/devnet/livecycle/samples.html verfügbaren Beispiele überprüfen.
C
Verbessern der Serverleistung
Dieser Anhang enthält allgemeine Tipps zum Verbessern der Serverleistung bei der Arbeit mit LiveCycleProdukten.
Optimieren von Inline-Dokumenten und Auswirkungen auf den
JVM-Speicher
Wenn Sie in der Regel kleinere Dokumente verarbeiten, können Sie die Leistung in Bezug auf die
Übertragungsgeschwindigkeit von Dokumenten und den Speicherplatz durch die folgenden LiveCycleProduktkonfigurationen optimieren:
●
Erhöhen Sie die Inline-Maximalgröße für LiveCycle-Produkte, so dass diese über der Größe der meisten
Dokumente liegt.
●
Wenn Sie größere Dateien verarbeiten, legen Sie Speicherverzeichnisse fest, die sich in einem
Hochgeschwindigkeits-Festplattensystem oder auf einer RAM-Disk befinden.
Die standardmäßige Inline-Maximalgröße und die Speicherverzeichnisse (temporäres Speicherverzeichnis
für Adobe LiveCycle-Produkte und globales Speicherverzeichnis) sind Eigenschaften des Data ManagerModuls. Sie können das Data Manager-Modul mit Configuration Manager konfigurieren.
(Siehe „Konfigurieren von LiveCycle-Produkten“ auf Seite 48.)
Hinweis: Der Standardwert für die Inline-Maximalgröße beträgt 65.536 Byte.
Dokumentgröße und Inline-Maximalgröße
Wenn ein Dokument, das von LiveCycle-Produkten zur Verarbeitung gesendet wird, kleiner als oder gleich
der Inline-Maximalgröße ist, wird es als Inline-Dokument auf dem Server gespeichert und als AdobeDokumentobjekt serialisiert. Die Inline-Speicherung von Dokumenten kann die Leistung erheblich
steigern.
Dokumente, die die Inline-Maximalgröße überschreiten, werden im lokalen Dateisystem gespeichert, d. h. in
dem Speicherverzeichnis, das über Configuration Manager festgelegt wurde. Das Adobe-Dokumentobjekt,
das von und zum Server übertragen wird, ist lediglich ein Verweis auf diese Datei.
Maximale JVM-Heapgröße
Wenn die Inline-Maximalgröße erhöht wird, ist mehr Speicher zum Ablegen der serialisierten Dokumente
erforderlich. Daher muss in der Regel auch die JVM-Einstellung Maximale Heap-Größe erhöht werden.
Die maximale JVM-Heapgröße sollte nicht über 2 GB liegen.
Bei einem hoch ausgelasteten System, das eine Vielzahl von Dokumenten verarbeitet, kann der JVMHeapspeicher schnell erschöpft werden. Um Fehler wegen ungenügenden Speicherplatzes zu verhindern,
muss die maximale JVM-Heapgröße um einen Wert erhöht werden, der dem Produkt aus der Größe der
Inline-Dokumente und der Anzahl der Dokumente entspricht, die in der Regel zu einem bestimmten
Zeitpunkt ausgeführt werden.
Berechnen Sie die erforderliche Erhöhung der maximalen Heapgröße anhand der folgenden Gleichung:
Erhöhung der maximalen JVM-Heapgröße = (Größe der Inline-Dokumente) * (Durchschnittliche Anzahl
verarbeiteter Dokumente)
105
Adobe LiveCycle
Verbessern der Serverleistung
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Beispiel C.1
Erhöhen des der JVM zugewiesenen maximalen Speichers
106
Berechnen der maximalen JVM-Heapgröße
In diesem Beispiel wurden die maximale JVM-Heapgröße ursprünglich auf 512 MB und die InlineMaximalgröße auf 64 KB eingestellt. Der Server muss für die gleichzeitige Ausführung von 100 Aufträgen
konfiguriert werden, wobei jeder Auftrag neun Eingabedateien und eine Ergebnisdatei umfasst (d. h. zehn
Dateien pro Auftrag und 1000 gleichzeitig verarbeitete Dateien). Die Größe all dieser Dateien liegt unter
512 KB.
Damit alle Dateien als Inline-Dateien gespeichert werden können, muss die Inline-Maximalgröße auf
mindestens 512 KB eingestellt werden.
Die erforderliche Erhöhung der maximalen JVM-Heapgröße wird mit der folgenden Gleichung berechnet:
(512 KB) x (1000) = 512000 KB oder 512 MB
Die maximale JVM-Heapgröße muss daher um 512 MB erhöht werden, so dass sie insgesamt 1 GB beträgt.
Heapfragmentierung
Wenn die Größe von Inline-Dokumenten auf einen hohen Wert eingestellt wird, erhöht sich dadurch das
Risiko für Fehler wegen ungenügenden Speicherplatzes bei Systemen, die für Heapfragmentierungen
anfällig sind. Zur Inline-Speicherung eines Dokuments muss im JVM-Heapspeicher ein genügend großer
zusammenhängender Speicherblock zur Verfügung stehen. Einige Betriebssysteme, JVMs und
Löschprogrammalgorithmen (so genannte „Garbage Collectors“) sind für Fragmentierungen des
Heapspeichers anfällig. Die Fragmentierung reduziert die Größe des zusammenhängenden Heapspeichers,
so dass Fehler wegen ungenügenden Speicherplatzes auch dann auftreten können, wenn der insgesamt
verfügbare freie Heapspeicher ausreichend ist.
Dies kann beispielsweise der Fall sein, wenn sich der JVM-Heap nach der Ausführung anderer Vorgänge
auf dem Anwendungsserver in einem fragmentierten Zustand befindet und der Garbage Collector den
Heap nicht genügend komprimieren kann, um große, zusammenhängende Speicherblöcke zu bilden.
Fehler wegen ungenügenden Speicherplatzes können auch dann noch auftreten, wenn die maximale
JVM-Heapgröße an die erhöhte Inline-Maximalgröße angepasst wurde.
Um die Heapfragmentierung zu berücksichtigen, darf die Inline-Dokumentgröße auf nicht mehr als 0,1 %
der gesamten Heapgröße eingestellt werden. Mit einer maximalen JVM-Heapgröße von 512 MB kann
beispielsweise eine Inline-Maximalgröße von 512 MB * 0,001 = 0,512 MB oder 512 KB unterstützt werden.
Erhöhen des der JVM zugewiesenen maximalen Speichers
Dieser Abschnitt findet nur auf WebSphere Anwendung.
Wenn Sie LiveCycle Configuration Manager ausführen oder versuchen, EJB-Bereitstellungscode über das
Befehlszeilen-Dienstprogramm ejbdeploy zu erstellen und ein Fehler wegen ungenügenden
Speicherplatzes auftritt, müssen Sie die Größe des Speichers erhöhen, der der JVM zugewiesen ist.
➤ So erhöhen Sie den der JVM zugewiesenen maximalen Speicher:
1. Bearbeiten Sie im Verzeichnis {WAS_install_root}/deploytool/itp/ das Skript ejbdeploy:
●
(Windows) ejbdeploy.bat
●
(Linux) ejbdeploy.sh
Adobe LiveCycle
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Verbessern der Serverleistung
Löschen temporärer Dateien aus dem globalen Speicherverzeichnis
107
2. Suchen Sie den Parameter -Xmx256M und erhöhen Sie den dort festgelegten Wert, z. B. -Xmx1024M.
3. Speichern Sie die Datei.
4. Führen Sie das Skript ejbdeploy aus oder starten Sie LiveCycle Configuration Manager neu.
Löschen temporärer Dateien aus dem globalen Speicherverzeichnis
Wenn das globale Speicherverzeichnis in Configuration Manager nicht ausdrücklich festgelegt wurde,
wird als Standardspeicherort für das globale Speicherverzeichnis der Pfad [Temp-Verzeichnis]/
AdobeDocumentStorage/global verwendet. Wenn auch das [Temp-Verzeichnis] vom Benutzer in
Configuration Manager nicht angegeben wurde, wird als Standardverzeichnis java.io.tmpdir verwendet.
D
Unterstützte Plattform- und Softwarekombinationen
In diesem Anhang werden die unterstützten Plattform- und Softwarekombinationen für
LiveCycle-Produkte aufgeführt. Eine Zusammenfassung der Plattformkombinationen finden Sie unter
„Vorbereiten der Installation“ auf Seite 9.
Plattform
Anwendungsserver
JDK
Datenbank
Microsoft
Windows
Server 2003,
Standard Edition
JBoss 3.2.5
J2SDK Version 1.4.2_04
IBM® DB2 8.2
(Version 8.1, FixPack 7)
JBoss 3.2.5
J2SDK Version 1.4.2_04
MS SQL Server 2000 SP3
Microsoft
Windows
Server 2003,
Enterprise
Edition
JBoss 3.2.5
J2SDK Version 1.4.2_04
MySQL 4.1
JBoss 3.2.5
J2SDK Version 1.4.2_04
Oracle 9i
JBoss 3.2.5
J2SDK Version 1.4.2_04
Oracle 10g
IBM WebSphere® 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 9i
BEA WebLogic
Server® 8.1 SP5
J2SDK Version 1.4.2_08
Oracle 9i
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
Oracle 10g
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 10g
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
IBM DB2 8.2
(Version 8.1, FixPack 7)
Nur bei LiveCycle Policy
Server.
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
IBM DB2 8.2
(Version 8.1, FixPack 7)
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
MS SQL Server 2000 SP3
108
Adobe LiveCycle
Unterstützte Plattform- und Softwarekombinationen
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
109
Plattform
Anwendungsserver
JDK
Datenbank
Red Hat Linux
Advanced
Server 2.1,
Update 3
JBoss 3.2.5
J2SDK Version 1.4.2_04
IBM DB2 8.2
(Version 8.1, FixPack 7)
JBoss 3.2.5
J2SDK Version 1.4.2_04
MS SQL Server 2000 SP3
JBoss 3.2.5
J2SDK Version 1.4.2_04
MySQL 4.1
JBoss 3.2.5
J2SDK Version 1.4.2_04
Oracle 9i
JBoss 3.2.5
J2SDK Version 1.4.2_04
Oracle 10g
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
IBM DB2 8.2
(Version 8.1, FixPack 7)
Nur bei LiveCycle Policy
Server.
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
Oracle 9i
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
Oracle 10g
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
IBM DB2 8.2
(Version 8.1, FixPack 7)
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 9i
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 10g
Adobe LiveCycle
Unterstützte Plattform- und Softwarekombinationen
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
110
Plattform
Anwendungsserver
JDK
Datenbank
Red Hat Linux
Advanced
Server 3.0
JBoss 3.2.5
J2SDK Version 1.4.2_04
IBM DB2 8.2
(Version 8.1, FixPack 7)
JBoss 3.2.5
J2SDK Version 1.4.2_04
MySQL 4.1
JBoss 3.2.5
J2SDK Version 1.4.2_04
Oracle 9i
JBoss 3.2.5
J2SDK Version 1.4.2_04
Oracle 10g
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
IBM DB2 8.2
(Version 8.1, FixPack 7)
Nur bei LiveCycle Policy
Server.
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
Oracle 9i
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
Oracle 10g
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
IBM DB2 8.2
(Version 8.1, FixPack 7)
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 9i
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 10g
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 9i
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 10g
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
IBM DB2 8.2
(Version 8.1, FixPack 7)
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 9i
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 10g
IBM AIX® 5.2
IBM AIX 5.3
Adobe LiveCycle
Unterstützte Plattform- und Softwarekombinationen
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
111
Plattform
Anwendungsserver
JDK
Datenbank
Sun™ Solaris™ 8
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
IBM DB2 8.2
(Version 8.1, FixPack 7)
Nur bei LiveCycle Policy
Server.
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
Oracle 9i
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
Oracle 10g
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
IBM DB2 8.2
(Version 8.1, FixPack 7)
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 9i
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 10g
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
IBM DB2 8.2
(Version 8.1, FixPack 7)
Nur bei LiveCycle Policy
Server.
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
Oracle 9i
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 9i
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 10g
Sun Solaris 9
Adobe LiveCycle
Unterstützte Plattform- und Softwarekombinationen
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
112
Plattform
Anwendungsserver
JDK
Datenbank
SUSE Linux
Enterprise
Server 9.0
JBoss 3.2.5
J2SDK Version 1.4.2_04
IBM DB2 8.2
(Version 8.1, FixPack 7)
JBoss 3.2.5
J2SDK Version 1.4.2_04
MS SQL Server 2000 SP3
JBoss 3.2.5
J2SDK Version 1.4.2_04
Oracle 9i
JBoss 3.2.5
J2SDK Version 1.4.2_04
Oracle 10g
JBoss 3.2.5
J2SDK Version 1.4.2_04
MySQL 4.1
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
IBM DB2 8.2
(Version 8.1, FixPack 7)
Nur bei LiveCycle Policy
Server.
BEA WebLogic
Server 8.1 SP5
J2SDK Version 1.4.2_08
Oracle 9i
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
IBM DB2 8.2
(Version 8.1, FixPack 7)
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 9i
IBM WebSphere 5.1.1.5
IBM JDK, mit WebSphere
installiert
Oracle 10g
E
Inhalt und Format der Datei trust.xml
Dieses Kapitel findet nur auf LiveCycle Reader Extensions und LiveCycle Document Security Anwendung.
Die Datei trust.xml enthält die meisten Vertrauensinformationen, die vom PDF Manipulation-Modul
benötigt werden. Auf alle Vertrauensinformationen, die nicht direkt in der Datei enthalten sind, wird durch
die Datei verwiesen.
Die Datei trust.xml besteht aus den folgenden Abschnitten:
●
trustAnchors (Zertifikate)
●
credentials (Berechtigungen)
●
CRLs (Zertifikatssperrlisten)
●
prefs (Voreinstellungen)
Diese Abschnitte können in beliebiger Reihenfolge angeordnet sein und jeder Abschnitt besteht aus
Datensatzelementen, die für den jeweiligen Abschnitt gelten. Jeder Abschnitt kann mehrfach
vorkommen. Bei Namen und Werten der Voreinstellungen wird die Groß- und Kleinschreibung beachtet.
In diesem Kapitel werden Inhalt und Format der einzelnen Abschnitte der Datei trust.xml beschrieben.
Beispiel der Datei trust.xml
Der folgende Text stellt ein Beispiel für den typischen Inhalt der Datei trust.xml dar:
<?xml version="1.0" encoding="UTF-8" ?>
<trust>
<trustAnchors>
<cerrecord cerFile="JohnSmithDER.cer" TrustedFor="Signatures
CertifiedDocuments DynamicContent Identity SSL" />
<cerrecord cerFile="Alice.cer" TrustedFor="Identity Signatures" />
</trustAnchors>
<CRLs>
<crl URL="http://crl.adobe.com/testCA3.crl" filename="testCA3.crl" />
<crl URL="http://crl.adobe.com/testCA4.crl" filename="testCA4.crl" />
<crl URL="http://crl.adobe.com/cds.crl" filename="cds.crl" />
</CRLs>
<credentials>
<p12record alias="alice" p12="alice.pfx" EmbedRevInfo="false"
TimestampURL="http://uname:[email protected]/tsa" />
<p12record alias="bob" p12="bob.pfx" />
<p12record alias="charlie" p12="Charlie.pfx" />
<p12record alias="doug" p12="Doug.pfx" />
<hsmrecord alias="Alicehsm" slot="17" dllpath="/dev/null" />
<p12record alias="GoodUbiquity" p12="gretsky-alpha-2.pfx" />
<p12record alias="johnsmith" p12="johnsmith.pfx" />
<MSCAPIrecord alias="AliceCertify"
sha1="c4500e618f4fc1cef417020bb3638bd82a78ccec" />
<p12record alias="UBFormsEval" p12="UBFormsEval.pfx" />
</credentials>
113
Adobe LiveCycle
Inhalt und Format der Datei trust.xml
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Element „trustAnchor“
114
<prefs>
<proxy name="network-proxy" port="80" />
<ocsp URL="" SendNonce="true" ReqRevCheck="CertRevRequiredIfInfoAvail"
MaxClockSkew="10" ResponseFreshness="525600"
URLToConsult="AIAInCertToCheck" SignRequest="false" />
<timestamp URL="http://tsp.adobe.com" CheckRevocation="CertRev"
HashAlgorithm="SHA1" Username="uname" Password="pwd" />
<signature EmbedRevInfo="true" VerificationTime="UseSigningTime" />
</prefs>
</trust>
Element „trustAnchor“
Das Element trustAnchor enthält ein untergeordnetes Element namens cerrecord. Das
Unterelement cerrecord enthält zwei erforderliche Attribute:
●
cerFile: Ein Verweis auf eine Zertifikatsdatei (.cer). Der Wert dieses Attributs darf nur ein Dateiname
●
und kein Pfadname sein.
trustedFor: Eine Liste der Punkte, für die das Zertifikat vertrauenswürdig ist.
Diese Informationen werden während der Signaturgültigkeitsprüfung des PDF Manipulation-Moduls und auf
ähnliche Weise wie das Adressbuch in Acrobat verwendet. Das PDF Manipulation-Modul durchsucht das
Zertifikatsverzeichnis nach Dateinamen. Das Zertifikatsverzeichnis wird in die Bereitstellungseinheit importiert.
Das Stamm-CDS-Zertifikat von Adobe, von dem aus alle Adobe-CDS-Zwischenzertifizierungsstellen ausgestellt
werden, ist immer automatisch für die Flags Identity, Signatures und CertifiedDocuments
vertrauenswürdig.
Die für das Attribut trustedFor zulässigen Werte werden in dieser Tabelle beschrieben.
Flag
Beschreibung
Identity
Dieses Zertifikat soll bei der Bestimmung der Vertrauenswürdigkeit
berücksichtigt werden. Wenn dieses Flag nicht vorhanden ist, kann das
Zertifikat zum Aufbau einer Zertifikatskette verwendet werden, jedoch
kann es nicht zur Bestimmung der Aktivitäten verwendet werden,
für die die Signatur vertrauenswürdig ist.
Signatures
Dokumente, die mit dieser Signatur unterzeichnet sind oder deren
Zertifikatskette dieses Zertifikat enthält, sind vertrauenswürdig.
CertifiedDocuments
Dokumente, die mit dieser Signatur als Unterschrift des Verfassers
unterzeichnet sind oder deren Zertifikatskette dieses Zertifikat enthält,
werden als für CertifiedDocuments vertrauenswürdig betrachtet.
DynamicContent
Dieser Wert ist nur gültig, wenn das Flag CertifiedDocuments
auch in der Flagliste vorhanden ist. In diesem Fall ist dynamischer
Inhalt (Filme, Audio usw.) zulässig.
EmbeddedJavaScript
Dieser Wert ist nur gültig, wenn das Flag CertifiedDocuments auch
in der Flagliste vorhanden ist. In diesem Fall kann im Dokument
eingebettetes JavaScript™ ausgeführt werden. Dieses Flag muss gesetzt
werden, wenn die Ausführung von eingebetteten JavaScript-Skripten in
zertifizierten Dokumenten auf dem Server zulässig sein soll.
SSL
(Linux) Verwenden Sie dieses Zertifikat bei der Bestimmung, ob ein
bestimmter Server für die SSL-Kommunikation vertrauenswürdig ist, als
trustAnchor. In Windows wird stattdessen der Standardzertifikatsspeicher
(Internet Explorer) verwendet.
Adobe LiveCycle
Inhalt und Format der Datei trust.xml
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Element „credentials“
115
Element „credentials“
Das Element credentials enthält drei Unterelemente, die einen Typ von Container für private Schlüssel
beschreiben:
●
p12record: Ein Verweis auf eine auf einem Datenträger gespeicherte PKCS#12-Datei (.p12).
●
hsmrecord: Ein Verweis auf ein HSM.
●
MSCAPIrecord: Ein Verweis auf einen Eintrag in der Microsoft-Datenbank (bei Systemen unter
Windows).
Kennwörter, die für den Zugriff auf die privaten Schlüssel erforderlich sind, werden von der API zur
Verfügung gestellt und sind nicht in der Datei trust.xml enthalten. Das PDF Manipulation-Modul
durchsucht das Berechtigungsverzeichnis nach Dateinamen. Das Berechtigungsverzeichnis wird in die
Bereitstellungseinheit importiert.
Die verfügbaren Datensatztypen und ihre Attribute werden in dieser Tabelle beschrieben.
Datensatztyp
Attribut
Beschreibung
p12record
alias
Der Name, unter dem die Referenz der API des PDF
Manipulation-Moduls bekannt ist. Der Name muss in der Datei
trust.xml im Abschnitt credentials eindeutig sein.
p12file
Der Name der PKCS#12-Datei. Nach diesem Dateinamen wird in
den in die Bereitstellungseinheit importierten Dateien gesucht.
sha1
(Optional) Der SHA1-Fingerabdruck des entsprechenden
Zertifikats. Der Wert sha1 kann für die Unterscheidung
zwischen verschiedenen Schlüsseln verwendet werden, wenn
mehrere Schlüssel in einer einzigen PKCS#12-Datei
gespeichert sind. Wenn der Wert sha1 nicht angegeben ist
und die PKCS#12-Datei mehrere passende Berechtigungen
enthält, wird ein Ausnahmefehler ausgegeben.
alias
Der Name, unter dem die Referenz der API des PDF
Manipulation-Moduls bekannt ist. Der Name muss in der Datei
trust.xml im Abschnitt credentials eindeutig sein.
dllpath
Der Speicherort der DLL-Datei im Dateisystem. Für die
HSM-Unterstützung ist eine DLL erforderlich, die die
PKCS#11-Schnittstelle für dieses bestimmte HSM implementiert.
slot
Die Slot-Nummer, die den Speicherort des privaten Schlüssels
im HSM identifiziert.
sha1
(Optional) Der SHA1-Fingerabdruck des entsprechenden
Zertifikats. Der Wert sha1 kann für die Unterscheidung
zwischen verschiedenen Schlüsseln verwendet werden,
wenn mehrere Schlüssel in einer einzigen PKCS#12-Datei
gespeichert sind. Wenn der Wert sha1 nicht angegeben ist und
die PKCS#12-Datei mehrere passende Berechtigungen enthält,
wird ein Ausnahmefehler ausgegeben.
hsmrecord
Adobe LiveCycle
Inhalt und Format der Datei trust.xml
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Element „CRL“ (Zertifikatssperrung)
116
Datensatztyp
Attribut
Beschreibung
MSCAPIrecord
alias
Der Name, unter dem die Referenz der API des PDF
Manipulation-Moduls bekannt ist. Der Name muss in der Datei
trust.xml im Abschnitt credentials eindeutig sein.
sha1
Der SHA1-Fingerabdruck des entsprechenden Zertifikats.
Dieser Wert muss verwendet werden, um aus den
verschiedenen Berechtigungen auszuwählen, die im
Microsoft-Zertifikatspeicher abgelegt sind.
Für alle Datensatz- EmbedRevInfo
typen gleich
(Optional) Gibt an, ob die Sperrinformationen im Zertifikat
eingebettet sind. Der Wert true gibt an, dass die
Sperrinformationen eingebettet sind (sofern verfügbar).
Der Standardwert ist false.
Der Wert dieses Attributs überschreibt die globalen
Voreinstellungen. (Siehe Datensatztyp signature im Abschnitt
zum Element prefs in der Tabelle, die auf Seite 117 beginnt.)
TimestampURL
(Optional) Die URL für die Zeitstempelinformationen für diese
Berechtigung. Die URL muss den Benutzernamen und das
Kennwort (sofern erforderlich) im folgenden Format enthalten:
http(s)://[Benutzername]:[Kennwort]@[Pfad]
Der Wert dieses Attributs überschreibt die globalen
Voreinstellungen. (Siehe Datensatztyp signature im Abschnitt
zum Element prefs in der Tabelle, die auf Seite 117 beginnt.)
Element „CRL“ (Zertifikatssperrung)
Das Element CRL listet alle vom PDF Manipulation-Modul für die Überprüfung auf Zertifikatssperrung
verwendeten CRL-Dateien auf. Das Element CRL verwendet den Datensatztyp CRL. Die Attribute der
Datensätze verweisen von einer URL (auf die in einem Zertifikat durch den Wert CRLdp verwiesen wird)
auf einen Dateinamen, in dessen Datei die eigentliche Zertifikatssperrliste (CRL) gespeichert ist, so dass
LiveCycle Document Security oder LiveCycle Reader Extensions eine Zertifikatssperrliste nie direkt aus
dem Internet abruft. Der Systemadministrator muss die CRL-Dateien auf dem neuesten Stand halten.
Die Datei, auf die das Attribut filename verweist, wird in dem Verzeichnis gesucht, das mithilfe von
Configuration Manager festgelegt wurde.
In dieser Tabelle werden die Attribute eines CRL-Datensatzes beschrieben.
Attribut
Beschreibung
URL
Ein Verweis auf den Wert CRLdp im entsprechenden Zertifikat. Dieser Verweis
muss genau mit der URL übereinstimmen, die im Feld CRLdp des Zertifikats
aufgeführt ist.
filename
Der Dateiname der Zertifikatssperrliste (CRL).
Während der Initialisierung des PDF Manipulation-Moduls wird eine Warnung in der Protokolldatei
ausgegeben, wenn eine CRL-Datei für einen URL-Eintrag in der Datei trust.xml fehlt. Die Warnungen
benachrichtigen den Administrator, dass fehlende CRL-Dateien installiert werden müssen.
Wenn während der Signaturgültigkeitsprüfung für den Wert CRLdp keine übereinstimmende URL in der
Datei trust.xml gefunden wird, sucht LiveCycle Document Security oder LiveCycle Reader Extensions im
Netzwerk nach der Zertifikatssperrliste (CRL). Wenn die Zertifikatssperrliste nicht abgerufen wird, schlägt
die Signaturgültigkeitsprüfung fehl und in der Protokolldatei wird keine Warnung ausgegeben.
Adobe LiveCycle
Inhalt und Format der Datei trust.xml
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Element „prefs“ (Plug-in-Voreinstellungen)
117
Element „prefs“ (Plug-in-Voreinstellungen)
Das Element prefs enthält globale Voreinstellungen für alle vom PDF Manipulation-Modul durchgeführten
Vorgänge. Einige der globalen Voreinstellungen können, wie in den vorherigen Abschnitten beschrieben,
durch Informationen in Zertifikaten oder Berechtigungen oder durch individuelle Zertifikats- oder
Berechtigungsvoreinstellungen überschrieben werden. Das Element prefs enthält vier Unterelemente:
●
timestamp
●
ocsp
●
signature
●
proxy
In der folgenden Tabelle werden die Attribute der einzelnen Unterelemente beschrieben.
Datensatztyp
Attribut
Beschreibung
timestamp
URL
(Optional) Der Zeitstempelserver, der für das Versehen von
digitalen Signaturen mit Zeitstempeln verwendet wird.
Er kann einen Benutzernamen und ein Kennwort
(sofern erforderlich) im folgenden Format enthalten:
http(s)://[Benutzername]:[Kennwort]@[Pfad]
Der Wert dieses Attributs wird durch den Wert credential
überschrieben, sofern er für eine Berechtigung vorhanden ist.
Username
Dieses Attribut ist erforderlich, wenn ein Zeitstempelserver
angegeben ist. Wenn dieser Wert zusätzlich zu einem Wert
für den Benutzernamen im Attribut URL vorhanden ist, wird
der Wert im Attribut URL zuerst angewendet. Wenn dieser
Wert nicht erfolgreich ist, wird der von diesem UsernameAttribut angegebene Wert verwendet.
Password
Dieses Attribut ist erforderlich, wenn ein Zeitstempelserver
angegeben ist. Wenn dieser Wert zusätzlich zu einem Wert
für das Kennwort im Attribut URL vorhanden ist, wird der
Wert im Attribut URL zuerst angewendet. Wenn dieser Wert
nicht erfolgreich ist, wird der von diesem Password-Attribut
angegebene Wert verwendet.
CheckRevocation
(Optional) Gibt an, ob die Sperrüberprüfung beim
Zeitstempelserver-Zertifikat aktiviert oder deaktiviert ist.
Sie können für dieses Attribut einen der folgenden Werte
festlegen:
●
Never: Es wird keine Überprüfung durchgeführt.
●
BestEffort: Falls möglich wird eine Überprüfung
durchgeführt. Wenn keine Sperrinformationen verfügbar
sind, wird keine Fehlermeldung ausgegeben.
●
RequiredIfInfoAvail: Falls verfügbar werden
Sperrinformationen zurückgegeben.
●
AlwaysRequired: Die Sperrüberprüfung ist immer
erforderlich.
Der Standardwert ist RequiredIfInfoAvail.
HashAlgorithm
(Optional) Dieses Attribut wird für die Bestätigung von
Anfrage und Antwort verwendet. Sie können für dieses
Attribut einen der folgenden Werte festlegen: MD5, SHA1
oder SHA256. Der Standardwert ist SHA1.
Adobe LiveCycle
Inhalt und Format der Datei trust.xml
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Element „prefs“ (Plug-in-Voreinstellungen)
118
Datensatztyp
Attribut
Beschreibung
ocsp
URL
(Optional) Die URL des lokalen OCSP-Servers. Dieses Attribut
wird nur verwendet, wenn das Attribut URLToConsult
(siehe weiter unten in dieser Tabelle) auf LocalConfig oder
LocalConfigIfNoAIA festgelegt ist.
SendNonce
(Optional) Bestimmt, ob in der OCSP-Anfrage eine Zufallszahl
gesendet wird, um Replay-Angriffe zu verhindern. Der
Standardwert ist true.
CheckRevocation
(Optional) Gibt an, ob die Sperrüberprüfung bei
OCSP-Zertifikaten aktiviert oder deaktiviert wird. Sie können
für dieses Attribut einen der folgenden Werte festlegen:
●
Never: Es wird keine Überprüfung durchgeführt.
●
BestEffort: Falls möglich wird eine Überprüfung
durchgeführt. Wenn keine Sperrinformationen verfügbar
sind, wird keine Fehlermeldung ausgegeben.
●
RequiredIfInfoAvail: Falls verfügbar werden
Sperrinformationen zurückgegeben.
●
AlwaysRequired: Die Sperrüberprüfung ist immer
erforderlich.
Der Standardwert ist RequiredIfInfoAvail.
MaxClockSkew
(Optional) Die maximal zulässige Abweichung bei
Antwortzeit und lokaler Zeit (in Minuten). Der Standardwert
ist 5.
ResponseFreshness
(Optional) Die maximale Gültigkeit einer vorab konstruierten
OCSP-Antwort (in Minuten). Der Standardwert ist 525600
(ein Jahr).
URLToConsult
(Optional) Die bei der OCSP-Überprüfung zu verwendende
URL. Sie können für das Attribut einen der folgenden Werte
festlegen:
●
AIAInCertToCheck: Die URL aus dem Zertifikat wird
verwendet.
●
LocalConfig: Die lokale, über die URL-Voreinstellung
bereitgestellte URL wird verwendet. (Siehe vorherige
Beschreibung des Attributs URL im Datensatz OCSP in
dieser Tabelle.)
●
LocalConfigIfNoAIA: Wenn im Zertifikat keine URL
angegeben ist, wird die lokale URL verwendet.
Der Standardwert ist AIAInCertToCheck. Der
Standardwert gibt an, dass die URL im Zertifikat vorhanden
sein sollte.
SignRequest
(Optional) Gibt an, ob die Anfrage signiert werden soll. Der
Standardwert ist false.
Adobe LiveCycle
Inhalt und Format der Datei trust.xml
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
Element „prefs“ (Plug-in-Voreinstellungen)
119
Datensatztyp
Attribut
Beschreibung
signature
EmbedRevInfo
(Optional) Gibt an, ob die Sperrinformationen in die Signatur
eingebettet werden sollen. Der Wert true gibt an, dass die
Sperrinformationen eingebettet sind (sofern verfügbar).
Der Standardwert ist false.
Der Wert dieses Attributs wird durch den Wert credential
überschrieben, sofern er für eine Berechtigung vorhanden
ist. (Siehe Abschnitt „Für alle Datensatztypen gleich“ in der
Tabelle, die auf Seite 115 beginnt.)
VerificationTime
(Optional) Die Zeit, die für die Signaturüberprüfung
aufgewendet werden soll. Sie können für dieses Attribut
einen der folgenden Werte festlegen:
●
AlwaysUseCurrentTime: Die aktuelle Zeit wird
verwendet.
●
UseSigningTimeIfSecureElseCurrent:
Die Signaturzeit wird verwendet, sofern sie sicher
(mit Zeitstempel versehen) ist. Andernfalls wird die
aktuelle Zeit verwendet.
●
UseSigningTime: Die Signaturzeit wird verwendet.
Der Standardwert ist
UseSigningTimeIfSecureElseCurrent.
proxy
Host
Der Hostname oder die IP-Adresse des Proxy-Servers.
Port
(Optional) Der Anschluss, an dem der Proxy-Server
ausgeführt wird. Der Standardwert ist 80.
Username
(Optional) Der Benutzername für die Authentifizierung beim
Proxy-Server. Wenn der Benutzername nicht angegeben wird,
wird keine Authentifizierung beim Proxy-Server durchgeführt.
Password
(Optional) Das Kennwort für die Authentifizierung beim ProxyServer. Wenn das Kennwort nicht angegeben wird, wird keine
Authentifizierung beim Proxy-Server durchgeführt.
F
Mit dem Font Manager-Modul installierte Schriften
Einige Module müssen auf Schriften zugreifen, die mit dem Font Manager-Modul installiert werden.
Dieses Modul umfasst eine Reihe von Schriften im Paket, die Sie in Ihren benutzerdefinierten
Anwendungen verwenden können.
Informationen zum Hinzufügen eigener Schriften für das Font Manager-Modul finden Sie unter
„Konfigurieren von LiveCycle-Produkten“ auf Seite 48.
Folgende Schriften werden zusammen mit dem Font Manager-Modul installiert
●
Letter Gothic Std Medium
●
Minion Pro Italic
●
Letter Gothic Std Slanted
●
Minion Pro Semibold
●
Letter Gothic Std Bold
●
Minion Pro Semibold Italic
●
Letter Gothic Std Bold Slanted
●
Minion Pro Bold
●
Bell Gothic Std Light
●
Minion Pro Bold Italic
●
Bell Gothic Std Bold
●
EuroSign (TTF)
●
Bell Gothic Std Black
●
Kozuka Gothic Std Light
●
Myriad® Pro Light
●
Kozuka Gothic Std Regular
●
Myriad Pro Light Italic
●
Kozuka Gothic Std Medium
●
Myriad Pro Regular
●
Kozuka Gothic Std Bold
●
Myriad Pro Italic
●
Kozuka Gothic Std Heavy
●
Myriad Pro Bold
●
Kozuka Mincho Pro-VI Regular
●
Myriad Pro Semibold
●
Kozuka Gothic Pro Medium
●
Myriad Pro Semibold Italic
●
Adobe Serif MM
●
Myriad Pro Bold Italic
●
Adobe Sans MM
●
Myriad Pro Black
●
Adobe Ming Std Light
●
Myriad Pro Black Italic
●
Adobe Song Std Light
●
Minion® Pro Regular
●
Adobe Myungjo Std Medium
●
Kozuka Mincho® Std Extra Light
●
Adobe Pi Std
●
Kozuka Mincho Std Light
●
Courier Std
●
Kozuka Mincho Std Regular
●
Courier Std Bold
●
Kozuka Mincho Std Medium
●
Courier Std Bold Oblique
●
Kozuka Mincho Std Bold
●
Courier Std Oblique
●
Kozuka Mincho Std Heavy
●
Symbol
●
Kozuka Gothic® Std Extra Light
120
Index
A
Active Directory
Anwendungsrichtlinienknoten 63
Konto erstellen 31
Adobe Form Server auf LiveCycle Forms aktualisieren 82
Adobe LiveCycle Assembler
aktualisieren 88
Adobe LiveCycle Document Security
aktualisieren 97
Aufgaben nach der Bereitstellung 34
JAR-Datei konfigurieren 45
manuell installieren 36
mit LiveCycle Policy Server integrieren 75
trust.xml-Datei 113
Turnkey-Installation 22
Vertrauenskomponenten 18
Adobe LiveCycle Form Manager
aktualisieren 86
Adobe LiveCycle Forms
aktualisieren 82
Adobe LiveCycle PDF Generator
aktualisieren 94
Adobe LiveCycle Policy Server
aktualisieren 103
Beispielanwendung 62
Dateien zum Ausführen von Configuration Manager 46
Datenbank erstellen 39
Datenbank initialisieren 69
Datenbank mit JBoss verbinden 57
Datenbanktreiber installieren 46
eDirectory-Unterstützung 33
für EJB-Zugriff konfigurieren 76
JAR-Dateien zum Ausführen 46
JBoss-Konfigurationsdateien kopieren 55
Laufzeiteigenschaften konfigurieren 29
manuell installieren 36
mit Kerberos verwenden 31
mit LiveCycle-Produkten integrieren 75
Sicherheit konfigurieren 61
Turnkey-Installation 25
Verzeichnis endorsed erstellen 49
Adobe LiveCycle Print
aktualisieren 82
Adobe LiveCycle Reader Extensions
aktualisieren 100
auf Webanwendung zugreifen 33
Benutzer, Rollen und Anmeldedateien einrichten 44
Berechtigungen für Rechte 16
JAR-Datei konfigurieren 45
manuell installieren 36
mit LiveCycle Policy Server integrieren 75
trust.xml-Datei 113
Turnkey-Installation 22
Vertrauenskomponenten 17
Zähler zurücksetzen 68
Adobe LiveCycle Workflow
aktualisieren 88
LiveCycle Policy Server ausführen 46
Adobe LiveCycle Workflow Designer
aktualisieren 91
Adobe LiveCycle-Datenbank
erstellen 39
initialisieren 9, 69
mit JBoss verbinden 57
Zugriff auf Tabellen 40
Adobe LiveCycle-Dienste für automatischen Start
konfigurieren 25, 27
Adobe LiveCycle-Produkte
aktualisierte Informationen 8
auf Version 7.2 oder 7.2.1 aktualisieren 79
Dokumentation 7
manuell bereitstellen 66
manuell installieren 36
mehrere Produkte für Integration konfigurieren 76
Turnkey-Installation 22
Aktualisieren, LiveCycle-Produkte 11, 79
Anmeldedateien für LiveCycle Reader Extensions einrichten 44
Anwendungsrichtlinien erstellen 61
Anwendungsrichtlinienknoten für Sun ONE 63
Anwendungsserver
aktualisieren 80
installieren 39
konfigurieren 54
Protokolldateien 68
Unterstützung 11
Anzeigen, Protokolldateien 38, 68
Authentifizierung
eDirectory als Anbieter konfigurieren 33
JAAS auf JBoss konfigurieren 61
Kerberos zu LiveCycle Policy Server hinzufügen 31
SSL Berechtigung 72
Automatische Installation
zum Aktualisieren von LiveCycle-Produkten 80
B
BAM Server
Aktualisierungsdienstprogramm 92
für LiveCycle Workflow aktualisieren 92
Benutzerkonten
für LiveCycle Reader Extensions einrichten 44
MySQL 40
von Verzeichnisservern abrufen 30
121
Adobe LiveCycle
Index
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
122
Berechtigungen
für Rechte einholen 16
Informationen 19
LiveCycle Document Security 18
LiveCycle Reader Extensions 16
SSL erstellen 72
Bereitstellen
auf JBoss 67
Informationen 9, 66
LiveCycle-Produkte für Bereitstellung konfigurieren 48
mehrere LiveCycle-Produkte 10
Bereitstellung
Checklisten 14
Betriebssysteme
Datenbankunterstützung 13
Unterstützung 11
Bibliotheksdateien
kopieren 45
zum Ausführen von LiveCycle Policy Server 46
E
C
G
Checklisten 14
Configuration Manager
bei Aktualisierung verwenden 80
Dateien zum Ausführen 46
LiveCycle-Produkte konfigurieren 48
count.dat-Datei löschen 68
credentials-Element, trust.xml-Datei 115
CRL-Element, trust.xml-Datei 116
CRLs (Zertifikatssperrlisten) einholen 18
Globales Speicherverzeichnis
Informationen 50
temporäre Dateien 107
EAR-Dateien
auf JBoss bereitstellen 67
bereitstellbar 67
eDirectory-Verzeichnisserver, Support konfigurieren 33
EJB-Zugriff für LiveCycle Policy Server 76
endorsed-Verzeichnis erstellen 49
Erstellen
Active Directory-Konto für Kerberos 31
Anwendungsrichtlinien 61
Benutzer und Rollen 45
Datenbanken 39
Datenquelldateien 57
SSL-Berechtigung 72
Verzeichnis endorsed für LiveCycle Policy Server 49
F
Fehlerprotokoll anzeigen 38
H
Hardware, Mindestanforderungen 13
Hardware-Sicherheitsmodul (HSM) 18
Hinzufügen
Authentifizierung zu LiveCycle Policy Server 31
Zertifikate zu vertrauenswürdigen Zertifikaten 73
D
Dateien. Siehe Bibliotheksdateien, EAR-Dateien, JAR-Dateien und
Produktdateien
Datenbanken
erstellen 39
initialisieren 69
Treiber installieren 46
Treiberunterstützung 12
unterstützte Betriebssysteme 13
Unterstützung 12
Verbindung für JBoss konfigurieren 57
Datenquelldateien auf JBoss erstellen 57
DB2-Datenbank
Datenquelle für JBoss erstellen 60
erstellen 41
für gleichzeitige Verwendung konfigurieren 43
Deinstallieren, Serverkomponenten 77
Digitale Zertifikate einholen 18
DocumentServicesLibrary.jar-Datei kopieren 45
Dokumentation 7
Dokumentübertragung, Leistung optimieren 105
I
Initialisieren, Datenbank 69
Installation
Checklisten 14
Methoden 10
Installieren
Siehe auch Konfigurieren 9
Anwendungen auf JBoss 67
Datenbanktreiber 46
Informationen 9
JBoss 44
manuelle Methode 36
mehrere LiveCycle-Produkte 10
Turnkey-Methode 22
Integrieren
LiveCycle-Produkte mit LiveCycle Policy Server 75
mehrere LiveCycle-Produkte 76
J
JAAS-Authentifizierung auf JBoss konfigurieren 61
jacorb.properties-Datei ändern 56
JAR-Dateien
kopieren 45
zum Ausführen von LiveCycle Policy Server 46
Adobe LiveCycle
Index
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
JBoss
bereitstellbare Dateien 67
Bereitstellung 67
Eigenschaften konfigurieren 56
installieren 44
Konfigurationsdateien kopieren 55
manuell konfigurieren 54
mit LiveCycle-Datenbank verbinden 57
Name des Basisverzeichnisses 66
Protokolldateien 68
Sicherheit konfigurieren 61
SSL aktivieren 73
SSL konfigurieren 71
starten und beenden 54
Umgebung einrichten 55
JBoss-Dienst deinstallieren 77
jboss-service-Datei ändern 74
JDK-Unterstützung 12
JVM-Heapgröße, Maximum erhöhen 105
K
Kerberos zu LiveCycle Policy Server hinzufügen 31
Keystore
erstellen 51
Informationen 17
Kennwort 71
Konfiguration, Checklisten 14
Konfigurationsdateien
für JBoss kopieren 55
XML für LiveCycle Policy Server 76
Konfigurationseigenschaften für Aktualisierung abrufen 82
Konfigurieren
Siehe auch Installieren
Anwendungsserver 54
Benutzer, Rollen und Benutzergruppen 44
DB2-Datenbank für gleichzeitige Verwendung 43
DB2-Datenquelle für JBoss 60
DocumentServicesLibrary-Datei 45
eDirectory als Authentifizierungsanbieter 33
Informationen 9
JAAS-Authentifizierung auf JBoss 61
JBoss-Eigenschaften 56
Laufzeiteigenschaften für LiveCycle Policy Server 29
LiveCycle Policy Server für EJB-Zugriff 76
LiveCycle-Produkte für Bereitstellung 48
LiveCycle-Produkte für Integration 75
MySQL-Datenquelle für JBoss 57
Oracle-Datenquelle für JBoss 59
SQL Server-Datenquelle für JBoss 58
SSL auf JBoss 71
Transaktionszeitlimit 57
Vertrauensinformationen 19
Konventionen, Dateipfad 6
Kopieren
bereitstellbare Dateien 67
Bibliotheksdateien 45
JBoss-Konfigurationsdateien 55
123
L
Laufzeiteigenschaften für LiveCycle Policy Server konfigurieren 29
LDAP
Serverunterstützung 12
Sicherheit 61
LiveCycle. Siehe Adobe LiveCycle
M
Manuelle Installation
Anwendungsrichtlinie erstellen 61
ausführen 36
Checkliste 15
entfernen 78
Informationen 10
Mehrere LiveCycle-Produkte installieren und bereitstellen 10
MySQL
Benutzerkonto 40
Datenbank erstellen 39
Datenquelle für JBoss konfigurieren 57
Treiber installieren 47
MySQL-Dienste deinstallieren 77
N
Netzwerkanforderungen für Kerberos 31
O
Oracle-Datenbank
Datenquelle für JBoss erstellen 59
erstellen 40
Ö
Öffentliche Schlüssel 18
P
PDF-Unterstützung 13
prefs-Element, trust.xml-Datei 117
Private Schlüssel 18
Produktdateien entfernen 77, 78
Protokolldateien anzeigen 38, 68
S
Schlüsselpaar 17
Schriften
auswählen 50
Schriftpakete 120
Sicherheit
auf JBoss konfigurieren 61, 71
Einstellung für Offline-Dokumente 30
zum Ausführen von LiveCycle Document Security
erforderlich 18
Signieren, Datei trust.xml 20
Software, Unterstützung 11
SQL Server
Datenbank erstellen 43
Datenquelle für JBoss konfigurieren 58
Treiber installieren 46
Adobe LiveCycle
Index
Installieren und Konfigurieren von LiveCycle-Sicherheitsprodukten für JBoss
124
SSL
V
auf JBoss aktivieren 73
auf JBoss konfigurieren 71
Berechtigung erstellen 72
SSL-Berechtigung auf JBoss erstellen 72
Starten und Beenden von JBoss 54
Systemanforderungen 11
Verbindung zwischen JBoss und LiveCycle-Datenbank 57
Vertrauensinformationen konfigurieren 19
Vertrauenskomponenten 17
Vertrauenswürdige Zertifikate zu Zertifikaten hinzufügen 73
Verzeichnisse
endorsed erstellen 49
globales Speicherverzeichnis 50, 107
JBoss-Namenskonvention 66
T
Transaktionszeitlimit-Eigenschaft konfigurieren 57
trust.xml-Datei
Format und Inhalt 113
Informationen 17, 19
signieren und validieren 20
trustAnchor-Element, trust.xml-Datei 114
Turnkey-Installation
Anwendungsrichtlinie erstellen 61
ausführen 22
Checklisten 14
deinstallieren 77
Informationen 10
zum Aktualisieren von LiveCycle-Produkten 80
Ü
Überprüfen
Installation von LiveCycle Document Security 34
trust.xml-Datei 20
W
Watched Folder
aktualisieren 88
Webanwendung, LiveCycle Reader Extensions 33
Webbrowser-Unterstützung 12
X
XML-Konfigurationsdatei für LiveCycle Policy Server 76
Z
Zertifikate
einholen 18
Informationen 19
zu vertrauenswürdigen Zertifikaten hinzufügen 73
Zugriff
aktualisierte Produktinformationen 8
auf LiveCycle Policy Server über Webbrowser 29
auf Webanwendung von LiveCycle Reader Extensions 33
LiveCycle-Datenbanktabellen 40