Konfiguration der Tomcat-Einstellungen
In smsps ist ein Tomcat-Server eingebettet. Der Tomcat-Server enthält einen Servlet-Container und eine Servlet-Engine.
casso128figsbrde
HID_tomcat-configuration
In
CA Access Gateway
ist ein Tomcat-Server eingebettet. Der Tomcat-Server enthält einen Servlet-Container und eine Servlet-Engine.Folgen Sie diesen Schritten:
- Navigieren Sie zu "Proxy-Service", "Erweiterte Einstellungen".
- Füllen Sie folgende Felder im Abschnitt "Tomcat-Einstellungen" aus:
- Einzelner ProzessmodusGibt an, wieCA Access Gatewayzur Laufzeit Low Level Agent Worker Process (LLAWP) erstellt. Folgende Werte stehen zur Verfügung:
- JaGibt an, dass für den Betrieb des Web-Agent lokale Ressourcen anstelle von durch LLAWP zur Verfügung gestellte freigegebene Betriebssystemressourcen verwendet werden. Im Einzelprozessmodus werden keine separaten LLAWP-Prozesse gestartet. Wenn mehrere virtuelle Hosts ausgeführt werden, führt der Einzelprozessmodus zu einem erhöhten Speicherbedarf desCA Access Gateway-Java-Prozesses. Dieser Modus wird nur für Hostserver unterstützt, die als Prozess mit einem einzelnen Server ausgeführt werden.
- NeinGibt an, dass das LLAWP-Framework einen Prozess für jeden virtuellen Host erstellt. Da im Mehrprozessmodus gemeinsamer Speicher verwendet wird, verwendetCA Access Gatewayzum Protokollieren, Zwischenspeichern und Überwachen von Prozessen mit mehreren Webservern gemeinsam genutzte Betriebssystemressourcen.
- Anführungszeichen zu Cookie hinzufügenGibt an, dassCA Access Gatewayden Cookie-Parameterwert zwischen doppelte Anführungszeichen stellen muss, wenn der Wert nicht null ist. Wählen Sie "Nein" aus, wennCA Access Gatewayden Cookie-Wert nicht mit doppelten Anführungszeichen versehen soll, bevor er an den Backend-Server gesendet wird.
- Worker AJP-PortGibt den Port für den ajp13-Connector an.
- AJP13-HostGibt den lokalen ajp13-Host als lokalen Host an.
- Worker AJP-VerbindungsanzahlGibt die Anzahl der Anforderungen an, die in der Warteschlange warten können, wenn alle möglichen Threads der Anforderungsverarbeitung verwendet werden. Alle Anforderungen; die eingehen, wenn die Warteschlange voll ist, werden abgelehnt.
- Minimale Spare-ThreadsGibt die Mindestanzahl der Leerlauf-Threads an, während derer auf neue Anforderungen gewartet wird. Dieser Wert muss größer als 0 sein.
- Maximale Spare-ThreadsDefiniert die Höchstanzahl von möglichen gleichzeitigen Verbindungen. Der Pool erstellt nicht mehr Verbindungen als diese Thread-Anzahl.
- Worker AJP-Zeitlimit für die AntwortGibt den maximalen Zeitraum an, der zwischen dem Empfang von zwei Paketen von der Proxy-Engine vergehen kann, bevor die Verbindung zwischen dem HTTP-Listener und der Proxy-Engine aufgehoben wird. Wenn dieser Wert 0 ist, wartetCA Access Gatewayunbeschränkt auf eine Antwort.
- Worker AJP-WiederholungenGibt an, wie oft der Worker bei einem Kommunikationsfehler maximal eine Anforderung an die Proxy-Engine senden soll.
- Worker AJP-Verbindungspool-ZeitlimitGibt den Zeitraum in Sekunden an, während dessen die Leerlaufverbindungen zwischen Apache und Tomcat über mod-jk im Verbindungs-Pool beibehalten werden sollen, bevor eine Zeitüberschreitung eintritt. Wenn der Wert 0 ist, ist die Verbindungszeit niemals überschritten.
- Max. Worker AJP-PaketgrößeGibt die maximale Paketgröße in Byte an. Der Höchstwert ist 65536.
- SSL-VersionBestimmt die vonCA Access Gatewayunterstützten SSL-Versionen.
- SSL-ChiffrenGibt die Liste von Chiffren an, die aktiviert oder deaktiviert werden können. Wenn eine Chiffre aktiviert ist, ist ihr ein Plussymbol (+) vorangestellt. Wenn eine Chiffre deaktiviert ist, ist ihr ein Minussymbol (-) vorangestellt. Wenn Sie mehr als eine Chiffre angeben, trennen Sie die Eingaben durch Kommas.
- Zeichensatz für Anforderungs-HeaderGeben Sie den Zeichensatz für das passende Gebietsschema an. Die HttpClient-Anwendung liest diesen Wert, um zu bestimmen, wie die Header, die an den Backend-Server gesendet werden, verschlüsselt werden sollen. Folgende Werte stehen zur Verfügung:
- US-ASCIIGibt an, dass das Gebietsschema US-Englisch verwendet.
- Shift_JISGibt an, dass das Gebietsschema Japanisch verwendet und japanische Benutzernamen unterstützt.
- SSL - Maximale ZwischenspeicherzeitGibt die Dauer in Millisekunden an, während derer die ID der SSL-Sitzung für die Wiederverwendung durch den SPS-HTTPS-Client vonCA Access Gatewayzwischengespeichert wird. Wenn ein Benutzer eine Datei über eine HTTPS-Verbindung anfordert, tritt eine SSL-Handshake auf, und es wird eine SSL-Sitzungs-ID erstellt. Diese SSL-Sitzungs-ID wird vonCA Access Gatewayund vom Backend-Server verwendet, um eine Benutzersitzung zu identifizieren. Wenn die HTTPS-Verbindung für den Benutzer beendet wird, bewahrtCA Access Gatewaydie ID der SSL-Sitzung während der Höchstdauer, die durch diesen Parameter angegeben ist, im Zwischenspeicher auf. Wenn derselbe Benutzer eine neue HTTPS-Verbindung zum Backend-Server anfordert, kann er die zwischengespeicherte SSL-Sitzungs-ID senden, um eine schnellere Antwort zu erhalten. In diesem Fall wird die vom Benutzer angegebene SSL-Sitzungs-ID mit der zwischengespeicherten SSL-Sitzungs-ID verglichen. Wenn die SSL-Sitzungs-ID im Zwischenspeicher verfügbar ist, wird die neue HTTPS-Verbindung schneller hergestellt.
- Backend-SSL-Ausnahme ignorierenGibt an, dassCA Access Gatewaygutartige SSL-Ausnahmen ignoriert, wenn der Backend-Webserver eine Benachrichtigung zu einer Verbindungsunterbrechung anCA Access Gatewayzurückgibt.
- Schreiben der Cookie-Domäne erzwingenGibt an, dassCA Access Gatewaydie eigene Domäne verwenden muss, wenn die ursprüngliche Anforderung zum Festlegen reiner Host-Cookies keine Domäne enthält. Der ParameterNeuschreiben der Cookie-Domäne aktivierenmuss aktiviert sein, damit dieser Parameter verwendet werden kann.
- Klicken Sie auf "Speichern".