c
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Octobre 2006
Adobe
®
LiveCycle
™
Version 7.2
© 2006 Adobe Systems Incorporated. Tous droits réservés.
Adobe® LiveCycle™ 7.2 Installation et configuration des produits de sécurité LiveCycle pour JBoss® sous Microsoft® Windows® et Linux®
Edition 1.1, octobre 2006
Si ce guide accompagne un logiciel assorti d'un contrat de licence, le guide et le logiciel dont il traite sont concédés sous licence et ne peuvent être copiés ou utilisés que conformément à cette licence. Sauf autorisation spécifiée dans la licence, aucune partie de ce guide ne peut être reproduite, enregistrée ou transmise par un moyen électronique, mécanique ou autre, sans l'autorisation écrite préalable d'Adobe
Systems Incorporated. Sachez que le contenu de ce manuel est protégé par des droits d'auteur même s'il n'est pas distribué avec un logiciel contenant un contrat de licence de l'utilisateur final.
Les informations contenues dans ce guide sont données à titre purement indicatif. Elles peuvent être modifiées sans préavis et ne constituent pas un engagement de la part d'Adobe Systems Incorporated. Adobe Systems Incorporated ne peut être tenu pour responsable des erreurs ou des inexactitudes apparaissant dans les informations fournies par ce guide.
Nous attirons votre attention sur le fait que les illustrations et images que vous pouvez être amené à incorporer à vos projets peuvent être protégées par des droits d'auteur, auquel cas leur exploitation sans l'autorisation de l'auteur constituerait une violation de ces droits.
Assurez-vous que toutes les autorisations requises ont été accordées par les auteurs.
Les références à des noms de sociétés utilisés dans les fichiers exemple figurent uniquement à titre d'illustration et renvoient à des entreprises fictives.
Adobe, le logo Adobe, Acrobat, Kozuka Gothic, Kozuka Mincho, LiveCycle, Minion, Myriad et Reader sont des marques ou des marques déposées d'Adobe Systems Incorporated aux Etats-Unis et/ou dans d'autres pays.
BEA WebLogic Server est une marque déposée de BEA Systems, Inc.
IBM, AIX, DB2 et WebSphere sont des marques d'International Business Machines Corporation aux Etats-Unis et/ou dans d'autres pays.
Intel et Pentium sont des marques déposées d'Intel Corporation aux Etats-Unis et dans d'autres pays.
Linux est la marque déposée de Linus Torvalds aux Etats-Unis et dans d'autres pays.
Macintosh est une marque d'Apple Computer, Inc., déposée aux Etats-Unis et dans d'autres pays.
Microsoft, Windows et Windows Server sont des marques ou des marques déposées de Microsoft Corporation aux Etats-Unis et/ou dans d'autres pays.
Novell et SUSE sont des marques déposées de Novell, Inc. aux Etats-Unis et dans d'autres pays.
Oracle est une marque d'Oracle Corporation et peut être déposée dans certaines juridictions.
Red Hat et JBoss sont des marques ou des marques déposées de Red Hat, Inc. aux Etats-Unis et dans d'autres pays.
Sun, Java, JavaScript et Solaris sont des marques ou des marques déposées de Sun Microsystems, Inc. aux Etats-Unis et dans d'autres pays.
Toutes les marques SPARC sont concédées sous licence et sont des marques ou des marques déposées de SPARC International, Inc. Les produits de marque SPARC reposent sur une architecture développée par Sun Microsystems, Inc.
Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs.
Ce produit inclut des logiciels développés par Apache Software Foundation (http://www.apache.org/).
Ce produit contient du code concédé sous licence par RSA Data Security.
Copyright partiel 1992, 1993 Simmule Turner et Rich Salz. Tous droits réservés.
Ce produit inclut des logiciels BISAFE et/ou TIPEM de RSA Data Security, Inc.
Certaines parties de ce code sont concédées sous licence par Apple Computer, Inc. en vertu des dispositions de la version 2 de l'Apple Public Source License. La version du code source de ces parties ainsi que la licence correspondante sont disponibles à l'adresse http://www.opensource.apple.com/apsl/.
Ce programme a été écrit avec MacApp® : ©1985-1988 Apple Computer, Inc. APPLE COMPUTER, INC. N'OFFRE AUCUNE GARANTIE, EXPRESSE
OU TACITE, CONCERNANT LE PRODUIT, NOTAMMENT CONCERNANT SA QUALITE MARCHANDE OU SON ADEQUATION A UN USAGE
PARTICULIER. Le logiciel MacApp est la propriété d'Apple Computer, Inc. et est concédé sous licence à Adobe afin d'être distribué et utilisé exclusivement en association avec les logiciels Adobe.
Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, Etats-Unis.
Avis aux utilisateurs finals du gouvernement des Etats-Unis. Le logiciel et la documentation sont des articles commerciaux (« Commercial Items »), visés à l'article 48 C.F.R., alinéa 2.101, composés d'un logiciel commercial (« commercial computer software ») et d'une documentation relative au logiciel commercial (« commercial computer software documentation »), visés à l'article 48 C.F.R., alinéa 12.212 ou 48 C.F.R., alinéa 227.7202, selon le cas. Conformément à l'article 48 C.F.R., alinéa 12.212 ou 48 C.F.R., alinéas 227.7202-1 à 227.7202-4, selon le cas, le logiciel commercial et la documentation relative au logiciel commercial sont concédés sous licence aux utilisateurs finals du gouvernement américain (a) en tant qu'articles commerciaux uniquement et (b) avec les seuls droits conférés à tout autre utilisateur final tenu par les termes et conditions stipulés ici.
Droits non publiés réservés en vertu de la législation américaine sur les droits d'auteur. Adobe Systems Incorporated, 345 Park Avenue, San Jose,
CA 95110, Etats-Unis. Pour les utilisateurs finals du gouvernement des Etats-Unis, Adobe s'engage à respecter toutes les lois sur l'égalité des chances, y compris, si approprié, les dispositions de l'Executive Order 11246, comme modifié, la section 402 de l'Acte d'assistance à la réhabilitation des vétérans du Vietnam (Vietnam Era Veterans Readjustment Assistance Act) de 1974 (38 USC 4212) et la section 503 de l'Acte de réhabilitation (Rehabilitation Act) de 1973, comme modifié, ainsi que les règlements de l'article 41 C.F.R., sections 60-1 à 60-60, 60-250 et 60-741.
La clause d'action positive et la réglementation décrites dans la phrase précédente sont incluses par référence.
Table des matières
Partie I: Installation clé en main
2 Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main ...... 22
3
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Table des matières
4
Partie II : Configuration et déploiement manuels
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Table des matières
5
Partie III : Configuration après le déploiement
Préface
Ce guide fait partie des ressources destinées à vous familiariser avec la suite intégrée de produits
Adobe® LiveCycle™. Les produits de sécurité LiveCycle vous permettent d'appliquer de manière dynamique des paramètres tels que des droits d'utilisation, un cryptage, des signatures numériques et des paramètres de confidentialité à des documents Adobe PDF existants.
Contenu du guide
Ce guide décrit les procédures d'installation et de configuration des produits de sécurité LiveCycle pour
Microsoft® Windows® et Linux®, ainsi que leur procédure de déploiement sur un serveur d'applications
JBoss® :
●
●
Adobe LiveCycle Document Security 7.2
Adobe LiveCycle Policy Server 7.2
●
Adobe LiveCycle Reader Extensions 7.2
A qui est destiné ce guide ?
Ce guide propose des informations aux administrateurs et aux développeurs responsables de l'installation, de la configuration, de la gestion ou du déploiement de produits de sécurité LiveCycle. Il s'adresse donc à un public familiarisé avec les serveurs d'applications, les systèmes d'exploitation Linux et Windows, les bases de données MySQL, Oracle®, DB2® ou SQL Server et les environnements Web.
Conventions utilisées dans ce guide
Ce guide utilise les conventions de désignation suivantes pour les chemins d'accès aux fichiers courants.
Nom Valeur par défaut
[racine LiveCycle]
Windows :
C:\Adobe\LiveCycle\
Linux :
/opt/adobe/livecycle/
[racine produit]
Windows :
C:\Adobe\LiveCycle\components
Linux :
/opt/adobe/LiveCycle/components
Description
Répertoire d'installation utilisé pour tous les produits LiveCycle. Il contient des sous-répertoires pour Configuration
Manager, des SDK de produit et tous les produits LiveCycle installés (accompagnés de leur documentation).
Répertoire contenant les répertoires et fichiers spécifiques au produit
(documentation, fichiers de désinstallation, exemples et informations de licence).
6
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Préface
Documentation connexe 7
Nom
[racine du serveur d'applications]
Valeur par défaut
●
●
●
Windows (installation clé en main) :
C:\Adobe\LiveCycle\jboss\
Windows (installation manuelle) :
C:\jboss
Linux :
/opt/jboss
Description
Répertoire racine du serveur d'applications exécutant les produits
LiveCycle.
[racine serveur base données]
Dépend du type de base de données et de vos spécifications lors de l'installation.
Emplacement d'installation du serveur de base de données LiveCycle pour
LiveCycle Policy Server.
La plupart des informations concernant l'emplacement des répertoires dans ce guide s'appliquent à toutes les plates-formes (tous les noms de fichiers et les chemins d'accès respectent la casse sous Linux).
Les informations concernant une plate-forme spécifique sont indiquées le cas échéant.
Documentation connexe
Ce guide contient les instructions de déploiement des produits de sécurité LiveCycle sur JBoss. Vous trouverez les guides Installation et configuration des produits de sécurité LiveCycle pour les autres serveurs d'applications pris en charge à l'adresse : www.adobe.com/support/documentation/en/livecycle/ .
Les ressources figurant dans le tableau ci-après sont destinées à vous aider à utiliser les produits LiveCycle.
Pour plus de détails sur
Les informations générales sur un produit et son intégration à d'autres produits Adobe
Voir
Les guides Présentation de chaque produit
L'architecture du produit, l'utilisation des API et la procédure de développement d'applications personnalisées destinées à être utilisées avec le produit.
Les guides du développeur de chaque produit
L'API EJB, notamment des descriptions et des explications sur ses différentes classes et méthodes
La référence API de chaque produit. La plupart des références API sont installées au format JavaDocs avec chaque produit. Toutefois, certaines d'entre elles sont fournies au format PDF avec le produit.
L'aide de LiveCycle Policy Server
L'utilisation des fonctions d'administration de formulaire et d'utilisateurs de
LiveCycle Policy Server.
L'utilisation de l'application Web
LiveCycle Reader Extensions
L'aide de LiveCycle Reader Extensions
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Préface
Informations mises à jour sur le produit LiveCycle 8
Pour plus de détails sur Voir
Les autres services et produits qui s'intègrent aux produits LiveCycle www.adobe.com
Les mises à jour des correctifs, les explications techniques et les informations complémentaires sur cette version du produit.
www.adobe.com/support/products/enterprise
/index.html
Informations mises à jour sur le produit LiveCycle
Adobe Systems a publié un article sur le centre de consultation Adobe Knowledge Center afin de communiquer à ses clients toutes les informations de mise à jour des produits LiveCycle. Vous pouvez consulter cet article à l'adresse : www.adobe.com/support/products/enterprise/knowledgecenter/c4811.pdf
.
1
Avant l'installation
Ce chapitre décrit la préparation de votre système à l'installation des produits de sécurité LiveCycle.
●
« A propos du processus d'installation, de configuration et de déploiement », page 9
●
« Déploiement de plusieurs produits LiveCycle », page 10
●
●
« Configuration système requise », page 11
« Aide-mémoire pour l'installation, la configuration et le déploiement », page 14
Avant de commencer l'installation des produits LiveCycle sur votre serveur d'applications, visitez la page de téléchargement de produits Adobe LiveCycle à l'emplacement suivant et vérifiez que vous disposez bien de la dernière version du logiciel : www.adobe.com/support/products/enterprise/support_downloads.html
A propos du processus d'installation, de configuration et de déploiement
L'installation, la configuration et le déploiement de produits LiveCycle impliquent les procédures suivantes :
Installation : lors de l'installation des produits, tous les fichiers requis sont copiés sur votre système dans une même arborescence d'installation. Pour installer les produits, il vous suffit d'exécuter le programme d'installation. Le répertoire d'installation par défaut est C:\Adobe\LiveCycle (sous
Windows) ou /opt/adobe/livecycle (sous Linux). Toutefois, vous pouvez installer les fichiers dans un autre répertoire. Dans ce guide, le répertoire d'installation est appelé [racine LiveCycle]. Pour que plusieurs produits LiveCycle puissent interagir, vous devez installer tous les produits dans le même répertoire [racine LiveCycle]. Vous pouvez ainsi assembler les différents produits LiveCycle dans un fichier EAR. Reportez-vous à la section
« Installation des produits LiveCycle », page 35
.
Configuration et assemblage : la configuration des produits modifie une série de paramètres déterminant leur fonctionnement. L'assemblage des produits regroupe tous les composants installés dont le produit a besoin dans un fichier EAR déployable, en tenant compte de vos instructions de configuration. Pour configurer et assembler les produits pour le déploiement, exécutez
Configuration Manager. (Reportez-vous à la section
« Configuration des produits LiveCycle », page 46
).
Vous pouvez configurer et assembler simultanément plusieurs produits LiveCycle.
Déploiement : le déploiement des produits implique celui des fichiers EAR assemblés et de quelques autres fichiers configurés sur le serveur d'applications JBoss sur lequel vous prévoyez d'exécuter la solution LiveCycle. Si vous avez configuré et assemblé plusieurs produits, la plupart des éléments pouvant être déployés pour ces derniers se trouvent dans un seul fichier LiveCycle.ear déployable.
Reportez-vous à la section « Déploiement manuel sur JBoss », page 64
.
Initialisation de la base de données LiveCycle : cette initialisation permet de créer les tables
LiveCycle Policy Server et de charger les options de configuration, le compte utilisateur administrateur par défaut et les autres comptes utilisateur internes. Pour déployer un produit LiveCycle nécessitant une connexion à la base de données LiveCycle, vous devez initialiser celle-ci une fois le déploiement effectué. Reportez-vous à la section
« Initialisation de la base de données », page 67
.
9
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Méthodes d'installation, de configuration et de déploiement des produits LiveCycle 10
Méthodes d'installation, de configuration et de déploiement des produits LiveCycle
Vous pouvez utiliser une des méthodes suivantes pour installer, configurer et déployer des produits
LiveCycle, ainsi que pour initialiser la base de données (pour LiveCycle Policy Server) :
Installation clé en main : permet d'installer les fichiers, puis d'exécuter Configuration Manager pour configurer les fichiers EAR et les autres composants. Elle permet également d'effectuer les opérations suivantes :
●
●
●
Installer et configurer le serveur d'applications JBoss.
(LiveCycle Policy Server) Installer et configurer la base de données MySQL.
Assembler et déployer les produits LiveCycle sur JBoss.
●
(LiveCycle Policy Server) Initialiser la base de données MySQL.
La procédure d'installation clé en main ne configure pas SSL. (Reportez-vous à la section
« Aide-mémoire pour l'installation et le déploiement clé en main », page 14
).
Installation manuelle : permet d'installer les fichiers, puis d'exécuter Configuration Manager pour configurer les fichiers EAR et les autres composants. Vous pouvez également choisir de configurer le serveur d'application et de déployer le fichier EAR manuellement. Toutefois, vous devez installer, configurer et démarrer manuellement le serveur d'applications avant d'exécuter
Configuration Manager et de le déployer sur le serveur d'applications. Pour LiveCycle Policy Server, vous devez également créer et configurer manuellement la base de données et exécuter Configuration
Manager une deuxième fois pour initialiser la base de données. Reportez-vous à la section
« Aide-mémoire pour l'installation et le déploiement manuels », page 15
.
Déploiement de plusieurs produits LiveCycle
Pour déployer plusieurs produits LiveCycle de façon à ce qu'ils puissent interagir, vous devez les installer dans le même emplacement, les assembler dans différents fichiers EAR, puis déployer ces derniers. Vous pouvez utiliser la procédure d'installation clé en main pour installer et déployer tous les produits, puis utiliser Configuration Manager pour configurer et assembler chacun d'eux. Le déploiement de plusieurs produits a lieu avec Configuration Manager pendant la procédure de configuration.
Si vous déployez LiveCycle Document Security ou LiveCycle Reader Extensions avec un autre produit
LiveCycle, vous devez installer et configurer une base de données. Pour plus de détails, reportez-vous au guide Installation et configuration de LiveCycle.
Pour plus de détails sur l'intégration de LiveCycle Document Security ou LiveCycle Reader Extensions
Si vous avez déjà installé et déployé d'autres produits LiveCycle, vous devez nommer les nouveaux fichiers
EAR de la même façon que les anciens. Si vous utilisez un autre nom, vous devez annuler le déploiement des autres produits avant de déployer les nouveaux fichiers EAR.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Mise à niveau des produits LiveCycle 11
Remarque :
pour installer plusieurs produits de la suite de produits LiveCycle 7.2, respectez l'ordre suivant :
●
LiveCycle PDF Generator
●
●
LiveCycle Assembler, LiveCycle Forms, LiveCycle Form Manager, LiveCycle Print,
LiveCycle Workflow
Watched Folder
●
LiveCycle Document Security, LiveCycle Policy Server, LiveCycle Reader Extensions
Pour une documentation détaillée sur l'installation de plusieurs produits, reportez-vous à l'article disponible sur le centre de consultation Knowledge Center à l'adresse suivante : www.adobe.com/support/products/enterprise/knowledgecenter/c4811.pdf
.
Mise à niveau des produits LiveCycle
Pour obtenir des informations sur la mise à niveau des produits LiveCycle, reportez-vous à la section
à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1 », page 77
de ce guide.
Configuration système requise
Cette section fournit des détails sur la configuration logicielle et matérielle requise pour l'exécution des produits LiveCycle.
Remarque :
si vous avez choisi l'option d'installation et de configuration clé en main, seuls le kit de développement Java™ (JDK) et éventuellement un navigateur Web sont requis. L'option clé en main installe et configure JBoss (incluant le serveur Web Apache) et une base de données
MySQL (pour LiveCycle Policy Server).
Logiciels pris en charge
Ce tableau offre un récapitulatif des serveurs d'applications, serveurs Web, navigateurs Web et versions
JDK pris en charge par les produits LiveCycle. Pour une liste complète, reportez-vous à la section
« Associations de plates-formes et logiciels prises en charge », page 104
.
Logiciels requis Version prise en charge
Système d'exploitation
●
Microsoft Windows Server™ 2003 Enterprise Edition ou Standard Edition avec Service Pack 1
●
●
SUSE™ Linux Enterprise Server 9.0 i386 (32 bits)
(LiveCycle Policy Server) Red Hat® Linux Advanced Server 2.1, mise à jour 3 ou 3.0
Serveur d'applications
●
JBoss Application Server 3.2.5
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Logiciels requis
Navigateur Web
JDK
Base de données
Pilote de base de données
Serveur LDAP
Version prise en charge
Avant l'installation
Logiciels pris en charge 12
●
●
●
●
●
Microsoft Internet Explorer 6.0 pour Windows
Remarque :
LiveCycle Reader Extensions prend uniquement en charge
Microsoft Internet Explorer 6.0
Netscape 7.1 ou version ultérieure pour Windows
Netscape 7.2 ou version ultérieure pour Linux
Mozilla 1.8 ou version ultérieure pour Windows et Linux
Safari 1.2.3, Safari 1.3, Safari 2.0 (prise en charge de l'utilisateur final pour
Macintosh uniquement)
●
J2SDK version 1.4.2_04 ou ultérieure (la version 1.4.2_10 n'est pas prise en charge)
Vous devez créer ou définir la variable d'environnement
JAVA_HOME
en fonction du répertoire d'installation de Java. Vérifiez que les variables suivantes sont définies :
Set PATH=%JAVA_HOME%/bin;%PATH%
(sous Windows) ou
Set
PATH=$JAVA_HOME/bin:$PATH
(sous Linux).
●
●
MySQL 4.1
si vous souhaitez configurer un schéma de base de données et de nouveaux utilisateurs dans MySQL à l'aide d'une interface utilisateur graphique, vous devez installer l'outil MySQL Administrator. Pour plus de détails, consultez la documentation utilisateur de MySQL.
IBM DB2 8.2 (version 8.1 FixPack 7)
●
●
Oracle 9i
Oracle 10g
●
MS SQL Server 2000 SP 3
Remarque :
une base de données est uniquement nécessaire pour
LiveCycle Policy Server.
●
●
MySQL : mysql-connector-java-3.0.15-ga-bin.jar
IBM DB2 : db2cc.jar, db2cc_license_cu.jar
Oracle 10g : ojdbc14.jar, version 10.1.0.4
●
●
MS SQL Server 2000 : msbase.jar, mssqlserver.jar et msutil.jar
MySQL 4.1 - mysql-connector-java.jar
●
Remarque :
les pilotes de base de données sont uniquement nécessaires pour LiveCycle Policy Server.
●
●
●
Sun ONE 5.1, 5.2
Microsoft Active Directory 2000
Microsoft Active Directory 2003
Novell® eDirectory 8.7
●
Remarque :
un serveur LDAP est uniquement nécessaire pour
LiveCycle Policy Server et LiveCycle Reader Extensions.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Associations de plates-formes et de logiciels 13
Logiciels requis
Client PDF
Version prise en charge
●
●
Adobe Acrobat® 7.0 Professional et Acrobat 7.0 Standard (pour protéger des documents à l'aide de stratégies et ouvrir des documents protégés par une stratégie)
Adobe Reader® 7.0 (pour ouvrir des documents protégés par une stratégie)
Remarque :
pour vous faciliter la tâche, les logiciels suivants sont fournis sur le DVD de
LiveCycle Policy Server :
●
●
●
●
Oracle 9i client léger (type 2)
MySQL Connector/J version 3.0
Pilote JDBC DB2
JBoss-3.2.5_tomcat_4.1.24
Remarque :
si vous choisissez l'installation clé en main, l'ordinateur cible ne doit pas exécuter d'instances du serveur d'applications JBoss ou du serveur de bases de données MySQL.
Associations de plates-formes et de logiciels
Le tableau de cette section reprend les combinaisons logicielles prises en charge par chaque système d'exploitation. Pour une liste complète, reportez-vous à la section
« Associations de plates-formes et logiciels prises en charge », page 104
. Les informations sur la base de données s'appliquent uniquement à
LiveCycle Policy Server. Ce tableau offre un récapitulatif des associations système d'exploitation/base de données fonctionnant avec JBoss 3.2.5.
Système d'exploitation
Red Hat Linux Advanced Server 3.0
Windows Server 2003 Enterprise Edition ou Standard Edition
Base de données
MS SQL Server 2000 SP 3
MySQL 4.1
Remarque :
LiveCycle Policy Server prend en charge plusieurs langues (anglais, français, allemand et japonais) lorsqu'il est utilisé avec les bases de données Oracle, DB2 et SQL Server.
Configuration matérielle requise
Le tableau présenté dans cette section dresse la liste des systèmes d'exploitation pris en charge et du matériel correspondant. Il s'agit de la configuration minimale requise pour tout type d'installation :
●
●
Espace disque pour l'installation : 3 Go par produit
Espace système temporaire pendant l'installation : 2 Go
●
Mémoire pour exécuter le produit : 1 Go par produit pour chaque unité centrale
Système d'exploitation
Windows Server 2003 Enterprise Edition ou
Standard Edition
Configuration matérielle requise
Processeur Intel® Pentium® 3 ou x86 équivalent, 1 GHz
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Aide-mémoire pour l'installation, la configuration et le déploiement 14
Système d'exploitation Configuration matérielle requise
SUSE Linux Enterprise Server 9.0 i386 (32 bits) Processeur Pentium 3 ou équivalent x86, 1 GHz
Red Hat Linux Advanced Server 2.1 ou 3.0
Processeur Pentium 3 ou équivalent x86, 1 GHz
Aide-mémoire pour l'installation, la configuration et le déploiement
Cette section présente les aide-mémoire que vous pouvez utiliser lors du processus d'installation et de configuration. Un aide-mémoire est fourni pour l'installation et la configuration à l'aide de la méthode clé en main ou manuelle.
Avant de lancer l'installation, vérifiez que les fichiers JAR ne sont pas associés à WinZip ou à toute application autre que le programme de lancement java.
Aide-mémoire pour l'installation et le déploiement clé en main
Le tableau suivant indique les étapes nécessaires à l'installation des produits LiveCycle à l'aide de l'option clé en main. Le processus d'installation clé en main effectue automatiquement toutes les tâches requises pour installer et configurer les produits LiveCycle sur un serveur d'applications JBoss exécuté sous Windows.
Optez pour ce type d'installation et de configuration si vous ne disposez pas encore d'un serveur d'applications installé et configuré et que vous souhaitez utiliser JBoss ou que vous voulez l'installer et le configurer au plus vite à des fins de test ou de démonstration.
N'utilisez pas l'option clé en main si vous envisagez d'activer SSL. Si vous souhaitez utiliser SSL, optez pour
Tâche Section
Vérifiez que les logiciels nécessaires ont été installés dans l'environnement cible.
« Configuration système requise », page 11
Exécutez le programme d'installation en activant l'option clé en main pour JBoss.
« Installation des produits LiveCycle
à l'aide de la procédure d'installation clé en main », page 22
Pour LiveCycle Policy Server, le produit, JBoss et MySQL sont installés.
Pour LiveCycle Reader Extensions et LiveCycle
Document Security, le produit et JBoss sont installés.
(LiveCycle Reader Extensions) Définissez les utilisateurs, les rôles et les fichiers d'ouverture de session par défaut.
« Définition des utilisateurs, des rôles et des fichiers d'ouverture de session », page 42
(LiveCycle Policy Server) Configurez l'authentification
JAAS.
Accédez à l'application Web de LiveCycle Reader
Extensions ou LiveCycle Policy Server.
Vérifiez le fichier journal.
« Configuration de l'authentification
« Après le déploiement », page 28
« Affichage des fichiers journaux », page 66
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Aide-mémoire pour l'installation et le déploiement manuels 15
Aide-mémoire pour l'installation et le déploiement manuels
Le tableau suivant indique les étapes nécessaires à l'installation des produits LiveCycle à l'aide de la procédure manuelle. Le serveur d'applications doit être installé pour que vous puissiez effectuer l'installation.
Ce type d'installation convient aux environnements de production.
Remarque :
si vous installez plusieurs produits, vérifiez qu'ils sont tous installés avant d'exécuter
Configuration Manager pour les configurer et les déployer.
Tâche
(LiveCycle Policy Server) Créez la base de données et configurez le serveur d'applications.
(LiveCycle Reader Extensions, LiveCycle Document
Security) Terminez la configuration du serveur d'applications
Section
Vérifiez que les logiciels nécessaires ont été installés dans l'environnement cible.
« Configuration système requise », page 11
Exécutez le programme d'installation.
« Préparation de l'environnement », page 37
« Préparation de l'environnement », page 37
Exécutez Configuration Manager et sélectionnez l'assistant de configuration personnalisée. Ce dernier va configurer et assembler les produits.
Configurez les paramètres de JBoss. Vous pouvez configurer divers paramètres.
(LiveCycle Policy Server) Configurez l'authentification
JAAS.
« Configuration manuelle de JBoss », page 52
« Configuration de l'authentification
Déployez les fichiers de déploiement des produits sur le serveur d'applications.
« Déploiement manuel sur JBoss », page 64
(LiveCycle Policy Server) Exécutez Configuration Manager pour initialiser la base de données LiveCycle.
« Initialisation de la base de données », page 67
Accédez à l'application Web de LiveCycle Reader
Extensions ou LiveCycle Policy Server.
Vérifiez le fichier journal.
« Après le déploiement », page 28
Configurez SSL sur le serveur d'applications, le cas
échéant.
« Affichage des fichiers journaux », page 66
« Configuration de SSL sur JBoss », page 69
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Informations d'identification des droits pour LiveCycle Reader Extensions 16
Informations d'identification des droits pour LiveCycle Reader
Extensions
Avant de commencer l'installation, vous devez obtenir les informations d'identification des droits pour
LiveCycle Reader Extensions et les installer. Il s'agit d'un certificat numérique spécifique à LiveCycle
Reader Extensions qui permet l'activation de droits Adobe Reader dans les documents PDF générés. Sans ces informations, l'installation ou l'exécution de LiveCycle Reader Extensions ne sera pas effectuée correctement. Vous ne pouvez pas utiliser un certificat numérique standard pour cette fonctionnalité ; vous devez employer les informations d'identification des droits prévues à cet effet.
Remarque :
les informations d'identification des droits ne peuvent pas être utilisées pour la signature d'un document ni pour l'identification. Pour ces opérations, servez-vous d'un certificat auto-signé ou d'un certificat d'identité obtenu auprès d'une autorité de certification.
Obtention des informations d'identification des droits
Les types d'informations d'identification des droits suivants sont disponibles :
Informations d'identification d'évaluation : permettent uniquement de créer des brouillons de documents et leur validité est limitée à deux ou trois mois.
Production : certificat entièrement opérationnel, fourni aux clients qui ont acheté la version complète du produit. Les certificats de production sont propres à chaque client, mais ils peuvent être installés sur plusieurs systèmes.
Les informations d'identification des droits sont fournies sous la forme d'un certificat numérique contenant la clé publique, la clé privée et le mot de passe permettant d'accéder à ces informations.
Si votre entreprise commande une version d'évaluation de LiveCycle Reader Extensions, vous obtenez des informations d'identification des droits d'évaluation par l'intermédiaire du revendeur auprès duquel vous avez commandé le produit ou du site Web sur lequel vous l'avez téléchargé. Si vous utilisez déjà
Adobe Reader Extensions Server 6.1 ou une version ultérieure, vos informations d'identification restent valables et Adobe ne vous en fournit donc pas de nouvelles.
Si votre entreprise achète une version de production de LiveCycle Reader Extensions, les informations d'identification des droits sont fournies par téléchargement électronique de logiciels (ESD, Electronic
Software Download) et vous recevez une notification par courrier électronique. Les informations d'identification des droits de production sont propres à votre entreprise et permettent d'activer les droits d'utilisation spécifiques dont vous avez besoin.
Si vous avez obtenu LiveCycle Reader Extensions par l'intermédiaire d'un partenaire ou d'un fournisseur ayant intégré LiveCycle Reader Extensions à son logiciel, les informations d'identification des droits vous sont fournies par ce partenaire, lequel les a obtenues d'Adobe.
Les informations d'identification des droits permettent d'étendre les droits d'utilisation pour chaque fichier PDF traité par LiveCycle Reader Extensions. Elles constituent la partie la plus importante de la licence logicielle et doivent être conservées en lieu sûr.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Préparation des composants d'approbation pour LiveCycle Reader Extensions 17
Préparation des composants d'approbation pour LiveCycle Reader
Extensions
Si vous n'avez pas encore configuré de répertoire de données d'approbation dans lequel placer vos informations d'identification des droits pour LiveCycle Reader Extensions, le programme d'installation vous aide à réaliser cette opération et remplit le répertoire à l'aide des informations d'identification que vous souhaitez utiliser pour appliquer des droits d'utilisation aux documents PDF. Il crée un fichier trust.xml correspondant et place ces composants dans le répertoire [racine produit]/trust.
Il configure également les informations d'identification déployées sur le serveur d'applications pour permettre au produit déployé d'accéder aux informations d'identification.
Si vos informations d'identification changent, vous devez signer de nouveau le fichier trust.xml, mais
également reconfigurer et redéployer les informations d'identification. Vous pouvez mettre à jour le fichier trust.xml, le signer à nouveau et redéployer automatiquement les informations d'identification à l'aide de
Pendant la configuration de LiveCycle Reader Extensions, si vous utilisez un répertoire de données d'approbation existant, les composants suivants sont nécessaires.
Composant d'approbation
trust.xml
Description
Le fichier trust.xml contient des informations d'association destinées aux certificats, aux informations d'identification et aux listes de révocation des certificats utilisés par le module de manipulation PDF. Il comprend des références vers le contenu des répertoires des informations d'identification, des certificats et des listes de révocation des certificats.
Informations d'identification des droits pour
LiveCycle Reader Ex tensions
Il s'agit d'informations d'identification fournies par Adobe qui vous permettent d'appliquer des droits d'utilisation Adobe Reader aux documents PDF. Elles sont nécessaires à l'exécution de LiveCycle Reader Extensions.
Fichier de stockage de clés
Ce fichier contient des clés privées et les certificats de clés publiques associés. Il est utilisé pour la validation du fichier trust.xml par comparaison avec le fichier trust.sig. Il peut se trouver à n'importe quel emplacement du système. Toutefois, les propriétés sont configurées et conservées au sein du module Trust Manager.
Paire de clés La clé privée et la clé publique sont générées et conservées dans le fichier de stockage de clés et utilisées respectivement pour la signature et la validation du fichier trust.xml. Cette paire de clés se distingue des informations et des certificats décrits plus haut. Elle est utilisée pour protéger l'intégrité des données d'approbation et, lors du démarrage du produit uniquement, pour les vérifier.
Préparation des composants d'approbation pour LiveCycle
Document Security
LiveCycle Document Security emploie différentes ressources de sécurité pour signer, chiffrer, déchiffrer et valider les documents PDF. Vous n'avez pas besoin de certificat pour effectuer les opérations de sécurité
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Obtention des certificats numériques et des listes de révocation des certificats 18
élémentaires, telles que le chiffrement par mot de passe. Toutefois, les opérations de signature de base, telles que la signature et la validation du fichier trust.xml, nécessitent la configuration d'une paire de clés.
Si vous utilisez une infrastructure de clé publique (PKI), vous avez besoin des informations d'identification
(clés privées), des certificats (clés publiques) et des listes de révocation des certificats qui la composent pour réaliser des opérations de sécurité avec LiveCycle Document Security. Pour pouvoir configurer les composants d'approbation lors de la procédure d'installation, vous devez avoir obtenu ces ressources au préalable.
Obtention des certificats numériques et des listes de révocation des certificats
Pour obtenir un certificat numérique, vous devez vous adresser à une autorité de certification. Cette dernière vous envoie alors un fichier de certificat par courrier électronique ou via le Web. Ce fichier comprend les clés publiques (également appelées certificats) et des références aux clés privées (également appelées informations d'identification) utilisées pour le chiffrement et la signature des documents. Les certificats ne contiennent pas les véritables clés privées, mais une référence de l'identité de l'utilisateur qui conserve la clé privée en sécurité dans un fichier chiffré ou un module de sécurité matérielle.
Vous pouvez utiliser Internet Explorer (sous Windows) pour exporter des fichiers PFX, P12 et CER pour les certificats stockés dans n'importe quel fichier de stockage de certificats disponible sur votre ordinateur.
Les fichiers PFX peuvent être exportés uniquement si le stock de certificats ou les informations d'identification le permettent. Les fichiers CER contenant la clé publique correspondant à des informations d'identification peuvent également être exportés à partir de fichiers PFX à l'aide d'Internet Explorer ou d'OpenSSL.
Le point de distribution CRL indique l'emplacement où vous pouvez télécharger la liste de révocation de certificats correspondant à un fichier CER ou PFX spécifique.
Les types de fichiers suivants sont pris en charge :
Certificats : fichiers de certificat X.509 encodés DER ou base64 (.cer). Les certificats permettant de vérifier le fichier trust.xml peuvent être codés DER ou base64.
Informations d'identification : fichiers PKCS#12 (.pfx), fichiers PKCS #11 ou entrées MSCAPI.
Fichiers de listes de révocation des certificats : fichiers RFC3280.crl.
Le maintien de la sécurité des clés privées (informations d'identification) est essentiel pour garantir la stabilité des informations sensibles. Un périphérique de stockage physique (souvent appelé module de
sécurité matérielle) offre généralement un niveau de sécurité optimal pour les clés privées. Si vous n'utilisez pas un tel périphérique, il est important de stocker les clés privées et les certificats les plus sensibles dans des fichiers chiffrés, placés en lieu sûr.
LiveCycle Document Security prend en charge l'interface standard PKCS #11 pour la communication avec les modules de sécurité matérielle. Votre revendeur peut vous fournir les ressources et les outils nécessaires à l'installation et à la configuration d'un système de stockage à module de sécurité matérielle.
Configuration des données d'approbation
Si vous n'avez pas encore configuré de répertoire de données d'approbation dans lequel placer vos informations d'identification, certificats et listes de révocation des certificats, le programme d'installation vous aide à réaliser cette opération et remplit le répertoire à l'aide des fichiers d'informations d'identification, des certificats et des listes de révocation des certificats que vous souhaitez utiliser pour chiffrer ou apposer des signatures numériques aux documents PDF. Le programme d'installation crée un fichier trust.xml correspondant et place tous ces composants dans le répertoire racine de l'installation.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Configuration des données d'approbation 19
En outre, il signe le fichier trust.xml (après vous avoir permis de le vérifier) et le charge dans le module
Trust Manager, que vous déployez sur le serveur d'applications lors du processus de déploiement.
Si vous effectuez une mise à jour à partir de Document Security Server 6.0 ou d'une version ultérieure, vous pouvez utiliser votre répertoire de données d'approbation et votre fichier trust.xml existants. Pour ce faire, il vous suffit de spécifier ce répertoire à Configuration Manager.
Le tableau ci-après décrit les composants d'approbation ou de sécurité requis pour exécuter LiveCycle
Document Security.
Composant d'approbation
trust.xml
Informations d'identification
Certificats
Description
Le fichier trust.xml contient des informations d'association destinées aux certificats, aux informations d'identification et aux listes de révocation des certificats utilisés par le module de manipulation PDF. Il comprend des références vers le contenu des répertoires des informations d'identification, des certificats et des listes de révocation des certificats.
Les informations d'identification constituent les clés privées permettant de définir une identité pendant le cryptage. Les fichiers d'informations d'identification utilisés avec le module Trust Manager doivent être enregistrés dans le répertoire correspondant et référencés dans le fichier trust.xml.
Les certificats représentent les clés publiques correspondant aux informations d'identification. Les certificats utilisés avec le module Trust Manager doivent être enregistrés dans le répertoire correspondant et référencés dans le fichier trust.xml.
Ils sont appelés trustAnchors dans le fichier trust.xml.
Listes de révocation des certificats
Les listes de révocation des certificats répertorient tous les certificats qui ne sont plus valables. Le répertoire de ces listes peut se trouver à n'importe quel emplacement de votre système. Toutefois, il est préférable de le conserver au même endroit que les autres ressources de sécurité et d'approbation. Les listes de révocation des certificats utilisées avec le module Trust Manager doivent être enregistrées dans le répertoire correspondant et référencées dans le fichier trust.xml. Les fichiers de ces listes doivent également être importés dans le module
Trust Manager.
Fichier de stockage de clés
Ce fichier contient des clés privées et les certificats de clés publiques associés. Il est utilisé pour la validation du fichier trust.xml par comparaison avec le fichier trust.sig. Il peut se trouver à n'importe quel emplacement du système. Toutefois, les propriétés sont configurées et conservées au sein du module Trust Manager.
Paire de clés La clé privée et la clé publique sont générées et conservées dans le fichier de stockage de clés et utilisées respectivement pour la signature et la validation du fichier trust.xml. Cette paire de clés se distingue des informations et des certificats décrits plus haut. Elle est utilisée pour protéger l'intégrité des données d'approbation et, lors du démarrage du produit uniquement, pour les vérifier.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Signature et validation du fichier trust.xml 20
Signature et validation du fichier trust.xml
Une fois que le programme d'installation a créé le fichier trust.xml et y a ajouté toutes les informations d'approbation faisant référence aux certificats (trustAnchors), aux informations d'identification et aux listes de révocation des certificats, il signe celui-ci pour garantir sa validité et sa protection. Chaque fois que vous ajoutez des informations d'identification à votre système, vous devez mettre à jour le fichier trust.xml et lui apposer une nouvelle signature. La clé privée est utilisée pour la signature et la clé publique pour la validation (ou vérification). Chaque fois que vous modifiez le contenu du fichier trust.xml, vous devez le resigner.
Vous pouvez mettre automatiquement le fichier trust.xml à jour à l'aide de Configuration Manager.
Reportez-vous à la section
« Configuration des produits LiveCycle », page 46 .
Informations mises à jour sur le produit LiveCycle
Adobe Systems a publié un article sur le centre de consultation Adobe Knowledge Center afin de communiquer à ses clients toutes les informations de mise à jour des produits LiveCycle. Vous pouvez consulter cet article à l'adresse : www.adobe.com/support/products/enterprise/knowledgecenter/c4811.pdf
.
Partie I: Installation clé en main
Cette section du guide décrit la procédure d'installation clé en main des produits LiveCycle.
Pour plus de détails sur la configuration et le déploiement manuels des produits, reportez-vous à la section
« Configuration et déploiement manuels », page 34
.
21
2
Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main
Ce chapitre décrit la procédure d'installation des produits LiveCycle à l'aide de la méthode d'installation clé en main. Le processus d'installation clé en main effectue automatiquement toutes les tâches requises pour installer et configurer les produits LiveCycle sur un serveur d'applications JBoss exécuté sous Windows.
Le processus d'installation clé en main réalise les tâches suivantes :
● installation des fichiers produit ;
●
● installation d'une version préconfigurée de JBoss 3.2.5 (incluant le serveur Web Apache) ; démarrage de Configuration Manager ;
●
● configuration et assemblage des composants du produit LiveCycle ; déploiement de tous les composants requis sur JBoss ;
Pour LiveCycle Policy Server, la méthode clé en main installe et initialise également la base de données
MySQL 4.1.
Installation de LiveCycle Reader Extensions ou LiveCycle Document
Security
Avant d'exécuter l'installation clé en main, vérifiez que l'environnement dans lequel vous installez et déployez les produits LiveCycle correspond à la configuration système requise. (Consultez la remarque de
la section « Configuration système requise », page 11
). Cette procédure comprend l'installation manuelle de la version requise du JDK. Pendant l'installation clé en main, vous êtes invité à indiquer le répertoire racine du JDK. La procédure d'installation clé en main installe alors automatiquement JBoss et le serveur
Web Apache.
« localhost » est spécifié comme hôte et « 8080 » comme port à utiliser par JBoss. Si JBoss est déjà installé, vérifiez qu'il n'utilise pas le port 8080. Vous ne pouvez pas configurer un autre hôte ou port pour JBoss pendant la procédure d'installation et de configuration clé en main.
Par défaut, la procédure d'installation clé en main place le produit LiveCycle et tous les composants et logiciels afférents dans le répertoire \Adobe\LiveCycle\ (appelé répertoire [racine LiveCycle]).
JBoss est installé et exécuté depuis le répertoire [racine LiveCycle]/jboss.
L'installation clé en main crée le service Windows « JBoss pour Adobe LiveCycle ».
Configuration Manager utilise ce service pendant l'installation clé en main. Il peut être démarré et arrêté via le Panneau de configuration Windows (Outils d'administration - Services).
Remarque :
si JBoss est déjà installé, vous devez arrêter ce service avant d'exécuter la procédure d'installation clé en main.
Pour l'installation clé en main, il est recommandé d'accepter les options de configuration par défaut.
Si vous préférez définir toutes les options de configuration, exécutez la procédure manuelle d'installation, de configuration et de déploiement. Pour plus de détails sur les options de configuration, reportez-vous à
la section « Configuration des produits LiveCycle », page 46
.
Conseil :
pour accélérer l'installation, désactivez tout logiciel d'analyse antivirus à l'accès pour la durée de la procédure.
22
Adobe LiveCycle Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main
Installation et configuration des produits de sécurité LiveCycle pour JBoss Installation de LiveCycle Reader Extensions ou LiveCycle Document Security 23
➤
(LiveCycle Reader Extensions, LiveCycle Document Security) Pour exécuter l'installation clé en main :
1. A la racine du DVD d'installation, cliquez deux fois sur le fichier .exe.
2. Dans l'écran de bienvenue, cliquez sur Suivant.
3. Vérifiez les informations affichées dans l'écran Mise à niveau, puis cliquez sur Suivant.
4. Entrez le numéro de série dans la zone de texte, puis cliquez sur Suivant.
5. Lisez l'accord de licence du produit, sélectionnez J'accepte les termes du contrat de licence, puis cliquez sur Suivant.
6. Sélectionnez JBoss, sélectionnez Configurer et déployer automatiquement le produit, puis cliquez sur Suivant.
7. Lisez les informations de licence associées à l'installation de JBoss, sélectionnez J'accepte les termes
du contrat de licence, puis cliquez sur Suivant.
8. Lisez les informations de licence associées à l'installation de MySQL, sélectionnez J'accepte les termes
du contrat de licence, puis cliquez sur Suivant.
9. Tapez le chemin d'accès ou cliquez sur Parcourir pour accéder au répertoire racine du JDK, puis cliquez sur Suivant.
10. Acceptez l'emplacement par défaut du répertoire Adobe indiqué ou cliquez sur Parcourir pour rechercher le répertoire dans lequel installer le produit, puis cliquez sur Suivant.
Conseil :
si vous saisissez le nom d'un répertoire qui n'existe pas, InstallShield le crée pour vous.
11. Vérifiez les détails de l'installation, puis cliquez sur Installer. Un écran récapitulatif apparaît lorsque l'installation du produit est terminée.
12. Dans l'écran récapitulatif, configurez les options suivantes :
●
Si vous installez un seul produit LiveCycle ou que le produit LiveCycle que vous installez est le dernier, sélectionnez Exécuter Configuration Manager et cliquez sur Terminer. Passez à l'étape
.
●
Si vous prévoyez d'installer d'autres produits LiveCycle, désélectionnez Exécuter Configuration
Manager, puis cliquez sur Terminer pour quitter le programme d'installation et exécutez les programmes d'installation des autres produits.
13. Dans l'écran de bienvenue, cliquez sur Suivant.
14. Sélectionnez Assistant de configuration classique, puis cliquez sur Suivant.
15. Dans l'écran Préférences de configuration, sélectionnez Utiliser les valeurs saisies ou Rétablir les
valeurs par défaut, puis cliquez sur Suivant.
Remarque :
cet écran s'affiche uniquement si vous avez précédemment exécuté Configuration Manager.
16. Si nécessaire, sélectionnez JBoss comme type de serveur d'applications utilisé.
17. Sélectionnez Plate-forme, puis les produits que vous souhaitez configurer et déployer. Cliquez ensuite sur Suivant.
Adobe LiveCycle Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main
Installation et configuration des produits de sécurité LiveCycle pour JBoss Modification des services LiveCycle 24
18. Lisez le résumé de la configuration. Cliquez sur Précédent pour modifier des paramètres ou sur Suivant pour continuer. Si vous choisissez de continuer, Configuration Manager configure les propriétés du produit LiveCycle à l'aide des valeurs spécifiées et assemble les produits dans le fichier LiveCycle.ear.
19. Dans l'écran de sélection du répertoire des données d'approbation, sélectionnez Créer un nouveau
répertoire de données d'approbation, puis cliquez sur Suivant.
20. Tapez le chemin d'accès ou cliquez sur Parcourir pour accéder au répertoire racine du JDK, puis cliquez sur Suivant.
21. (LiveCycle Document Security) Dans l'écran du nouveau répertoire de données d'approbation, cliquez sur Parcourir et accédez aux répertoires contenant vos listes de révocation des certificats, vos informations d'identification et vos certificats, puis cliquez sur Suivant. Si vous ne souhaitez pas inclure de copies des listes de révocation des certificats, des informations d'identification et des certificats dans le répertoire de données d'approbation, cliquez sur Suivant.
22. Dans l'écran Sélection d'un fichier de stockage des clés, sélectionnez Créer un nouveau fichier de
stockage de clés et une paire de clés, puis cliquez sur Suivant.
23. Dans l'écran de création du fichier de stockage de clés, tapez un mot de passe, un alias et un mot de passe de clé, puis cliquez sur Suivant.
24. Dans l'écran Création d'un fichier de stockage des clés - Valeurs de ND, remplissez le formulaire d'enregistrement DN, puis cliquez sur Suivant.
25. (LiveCycle Reader Extensions) Dans l'écran de sélection des informations d'identification de
Reader Extensions, cliquez sur Parcourir pour accéder au fichier d'informations d'identification, saisissez votre mot de passe dans la boîte de dialogue Mot de passe d'identification, puis cliquez sur
Suivant.
Si vous ne disposez pas d'informations d'identification des droits, reportez-vous à la section
« Informations d'identification des droits pour LiveCycle Reader Extensions », page 16 ou contactez
votre revendeur Adobe ou le support clientèle d'Adobe.
26. Lisez le résumé de la configuration. Cliquez sur Précédent pour modifier des paramètres ou sur
Suivant pour continuer. Si vous choisissez de continuer, Configuration Manager configure les propriétés du produit LiveCycle à l'aide des valeurs spécifiées et assemble les produits dans le fichier
LiveCycle.ear.
27. Dans l'écran Instructions de déploiement, cliquez sur Suivant.
28. Dans l'écran Tâches effectuées, cliquez sur Terminer.
Le déploiement du produit sur JBoss est maintenant terminé, et JBoss doit être en cours d'exécution Si ce n'est pas le cas, vous pouvez démarrer le service JBoss pour Adobe LiveCycle à l'aide du service
Windows.
Le fichier journal de JBoss (server.log) se situe dans le répertoire [racine LiveCycle]/jboss/server/all/log.
Ce fichier contient des informations sur l'activité et la progression de JBoss.
Modification des services LiveCycle
Par défaut, la procédure d'installation clé en main configure le service JBoss pour Adobe LiveCycle pour qu'il nécessite un démarrage manuel. Si vous souhaitez configurer le service pour qu'il démarre automatiquement, procédez comme suit.
Adobe LiveCycle Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main
Installation et configuration des produits de sécurité LiveCycle pour JBoss Installation de LiveCycle Policy Server 25
➤
Pour modifier les services LiveCycle :
1. Cliquez sur Démarrer > Tous les programmes > Outils d'administration > Services.
2. Cliquez avec le bouton droit de la souris sur le service JBoss pour Adobe LiveCycle, puis sur Propriétés.
3. Dans le menu Type de démarrage, sélectionnez Automatique, puis cliquez sur OK.
Installation de LiveCycle Policy Server
Avant d'exécuter l'installation clé en main, vérifiez que l'environnement d'installation et de déploiement
JDK. Pendant l'installation clé en main, vous êtes invité à indiquer le répertoire racine du JDK. La procédure d'installation clé en main installe alors automatiquement JBoss, MySQL et le serveur Web Apache.
Elle définit localhost comme hôte. Le port 8080 est à utiliser pour JBoss et le port 3306 pour MySQL. Si JBoss et MySQL sont déjà installés, vérifiez qu'ils n'utilisent pas ces ports. Vous ne pouvez pas configurer un autre hôte ou port pour JBoss ou MySQL pendant la procédure d'installation et de configuration clé en main.
Par défaut, la procédure d'installation clé en main place le produit LiveCycle et tous les composants et logiciels afférents dans le répertoire \Adobe\LiveCycle\ (appelé répertoire [racine LiveCycle]).
JBoss et MySQL sont installés et exécutés depuis les répertoires [racine LiveCycle]/jboss et [racine LiveCycle]/mysql.
L'installation clé en main crée les services Windows suivants :
●
JBoss pour Adobe LiveCycle
●
MySQL pour Adobe LiveCycle
Ces services sont utilisés par Configuration Manager pendant l'installation clé en main. Ils peuvent être démarrés et arrêtés via le Panneau de configuration Windows (Outils d'administration - Services).
Remarque :
si JBoss et MySQL sont déjà installés, vous devez les arrêter avant d'exécuter l'installation clé en main.
Pour l'installation clé en main, il est recommandé d'accepter les options de configuration par défaut. Si vous procédez à une installation, une configuration et un déploiement manuels, vous pouvez définir toutes les options de configuration. Pour plus de détails sur les options de configuration, reportez-vous à
la section « Configuration des produits LiveCycle », page 46
.
Conseil :
pour accélérer l'installation, désactivez tout logiciel d'analyse antivirus à l'accès pour la durée de la procédure.
Remarque :
après avoir exécuté l'installation et la configuration clé en main de LiveCycle Policy Server, vous devez configurer l'authentification JAAS manuellement. Reportez-vous à la section
« Configuration de l'authentification JAAS », page 59 .
➤
(LiveCycle Policy Server) Pour exécuter l'installation clé en main :
1. A la racine du DVD d'installation, cliquez deux fois sur le fichier .exe.
2. Dans l'écran de bienvenue, cliquez sur Suivant.
3. Entrez le numéro de série dans la zone de texte, puis cliquez sur Suivant.
Adobe LiveCycle Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main
Installation et configuration des produits de sécurité LiveCycle pour JBoss Installation de LiveCycle Policy Server 26
4. Lisez l'accord de licence du produit, sélectionnez J'accepte les termes du contrat de licence, puis cliquez sur Suivant.
5. Sélectionnez JBoss, sélectionnez Configurer et déployer automatiquement le produit, puis cliquez sur Suivant.
6. Lisez les informations de licence associées à l'installation de JBoss, sélectionnez J'accepte les termes
du contrat de licence, puis cliquez sur Suivant.
7. Lisez les informations de licence associées à l'installation de MySQL, sélectionnez J'accepte les termes
du contrat de licence, puis cliquez sur Suivant.
8. Tapez le chemin d'accès ou cliquez sur Parcourir pour accéder au répertoire racine du JDK, puis cliquez sur Suivant.
9. Acceptez l'emplacement par défaut du répertoire Adobe indiqué ou cliquez sur Parcourir pour rechercher le répertoire dans lequel installer le produit, puis cliquez sur Suivant.
Conseil :
si vous saisissez le nom d'un répertoire qui n'existe pas, InstallShield le crée pour vous.
10. Vérifiez les détails de l'installation, puis cliquez sur Installer. Un écran récapitulatif apparaît lorsque l'installation du produit est terminée.
11. L'écran récapitulatif contient les options suivantes :
●
Si vous installez un seul produit LiveCycle ou que le produit LiveCycle que vous installez est le dernier, sélectionnez Exécuter Configuration Manager et cliquez sur Terminer. Passez à l'étape
●
Si vous prévoyez d'installer d'autres produits LiveCycle, désélectionnez Exécuter Configuration
Manager, puis cliquez sur Terminer pour quitter le programme d'installation et exécutez les programmes d'installation des autres produits.
12. Dans l'écran de bienvenue, cliquez sur Suivant.
13. Sélectionnez Assistant de configuration classique, puis cliquez sur Suivant.
14. Dans l'écran Préférences de configuration, sélectionnez Utiliser les valeurs saisies ou Rétablir les
valeurs par défaut, puis cliquez sur Suivant.
Remarque :
cet écran s'affiche uniquement si vous avez précédemment exécuté Configuration Manager.
15. Sélectionnez LiveCycle Policy Server, puis cliquez sur Suivant.
16. Lisez le résumé de la configuration. Cliquez sur Précédent pour modifier des paramètres ou sur
Suivant pour continuer. Si vous choisissez de continuer, Configuration Manager configure les propriétés du produit LiveCycle à l'aide des valeurs spécifiées et assemble les produits dans le fichier
LiveCycle.ear.
17. Dans l'écran Configuration et assemblage de l'application - Résumé, cliquez sur Suivant.
18. Dans l'écran de résumé de configuration et d'assemblage des produits, cliquez sur Suivant.
19. Pour déployer le produit, cliquez sur Suivant.
Adobe LiveCycle Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main
Installation et configuration des produits de sécurité LiveCycle pour JBoss Modification des services LiveCycle 27
20. Dans la zone URL de base du serveur d'applications, saisissez l'URL que Configuration Manager peut utiliser pour se connecter au serveur d'applications. L'URL doit posséder le format suivant : http://[nomhôte]:[numérodeport]
[nomhôte]
est le nom ou l'adresse IP de l'ordinateur hébergeant le serveur d'applications, et
[numérodeport]
est le port du service HTTP utilisé par le serveur d'applications. Par exemple, http://localhost:8080
.
21. Dans l'écran Préparer la base de données, cliquez sur Suivant.
22. Dans l'écran d'initialisation de la base de données, cliquez sur Initialiser la base de données pour connecter vos produits LiveCycle à la base de données, puis cliquez sur Suivant.
23. Dans l'écran Tâches effectuées, cliquez sur Terminer.
Le déploiement du produit sur JBoss est maintenant terminé, et JBoss doit être en cours d'exécution Si ce n'est pas le cas, vous pouvez démarrer le service JBoss pour Adobe LiveCycle à l'aide du service
Windows.
Le fichier journal de JBoss (server.log) se situe dans le répertoire [racine LiveCycle]/jboss/server/all/log.
Ce fichier contient des informations sur l'activité et la progression de JBoss.
Modification des services LiveCycle
Par défaut, la procédure d'installation clé en main configure le service JBoss pour Adobe LiveCycle pour qu'il nécessite un démarrage manuel. Si vous souhaitez configurer le service pour qu'il démarre automatiquement, procédez comme suit.
➤
Pour modifier les services LiveCycle :
1. Cliquez sur Démarrer > Tous les programmes > Outils d'administration > Services.
2. Cliquez avec le bouton droit de la souris sur le service JBoss pour Adobe LiveCycle, puis sur Propriétés.
3. Dans le menu Type de démarrage, sélectionnez Automatique, puis cliquez sur OK.
4. Cliquez avec le bouton droit de la souris sur le service MySQL pour Adobe LiveCycle, puis sur
Propriétés.
5. Dans le menu Type de démarrage, sélectionnez Automatique, puis cliquez sur OK.
Etape suivante
Pour LiveCycle Document Security et LiveCycle Reader Extensions, vous pouvez maintenant exécuter des exemples, finaliser la configuration des produits et développer des applications pour vos produits
LiveCycle. Reportez-vous à la section
« Après le déploiement », page 28
.
3
Après le déploiement
Ce chapitre explique comment utiliser les produits de sécurité LiveCycle.
●
« LiveCycle Policy Server », page 28
●
« LiveCycle Reader Extensions », page 33
●
« LiveCycle Document Security », page 33
LiveCycle Policy Server
Après avoir déployé LiveCycle Policy Server sur le serveur d'applications, vous pouvez effectuer les opérations suivantes :
●
Configurer les propriétés d'exécution de LiveCycle Policy Server à l'aide des pages Web de
LiveCycle Policy Server après avoir ouvert une session en tant qu'administrateur. Reportez-vous à la
section « Configuration des propriétés d'exécution LiveCycle Policy Server », page 28 .
●
●
Configurer le réseau pour que LiveCycle Policy Server prenne en charge le système d'authentification
Kerberos et spécifier les propriétés d'exécution Kerberos. Reportez-vous à la section
« Ajout de l'authentification Kerberos », page 30
.
Configurer LiveCycle Policy Server pour qu'il prenne en charge le serveur d'annuaire Novell eDirectory.
Reportez-vous à la section « Configuration pour la prise en charge du serveur d'annuaire
.
Pour obtenir des informations détaillées sur la réalisation des tâches de configuration, notamment la spécification des propriétés d'exécution Kerberos, reportez-vous à l'aide de LiveCycle Policy Server.
Cette section suppose que vous avez déjà installé les produits, configuré le serveur d'applications, déployé les produits et initialisé la base de données LiveCycle.
Configuration des propriétés d'exécution LiveCycle Policy Server
Une fois le serveur d'application configuré et LiveCycle Policy Server en cours d'exécution, vous devez configurer les propriétés d'exécution à l'aide des pages Web de LiveCycle Policy Server.
Les deux interfaces d'application Web fournies vous permettent d'accéder à LiveCycle Policy Server via un navigateur Web. Une interface est destinée aux administrateurs, l'autre aux utilisateurs. Pour ouvrir une session de LiveCycle Policy Server et le configurer, vous devez utiliser le compte super-administrateur créé lors de l'initialisation de la base de données.
Le compte super-administrateur dispose des propriétés suivantes :
Nom d'utilisateur : administrator
Mot de passe : password
Remarque :
la première étape de la configuration consiste à modifier le mot de passe du compte super-administrateur.
28
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Après le déploiement
Configuration des propriétés d'exécution LiveCycle Policy Server 29
➤
Pour configurer les propriétés d'exécution :
1. Dans un navigateur Web, saisissez l'adresse suivante : http://nomhôte:port/edc/Main.do puis ouvrez une session en tant que super-administrateur.
Dans cette adresse, port représente le numéro de port utilisé par le serveur d'applications (la valeur par défaut étant 8080), et nomhôte est le nom de l'ordinateur hébergeant le serveur d'applications.
2. Effectuez les opérations décrites dans le tableau ci-dessous. Pour plus d'informations sur la réalisation de chaque tâche, consultez l'aide de LiveCycle Policy Server.
Opération de configuration Description
Modification du mot de passe par défaut du compte administrateur
Utilisez la page de configuration Administration de l'application Web pour modifier le mot de passe par défaut d'ouverture de session de l'administrateur.
Définition des paramètres de configuration client et serveur
Définissez les paramètres de configuration client et serveur, y compris l'URL de base LiveCycle Policy Server et les paramètres d'accès des utilisateurs anonymes.
Configuration des paramètres par défaut pour la protection des documents hors connexion
Définissez la période d'ouverture hors ligne et spécifiez un calendrier de roulement de clé.
Configuration des fournisseurs d'authentification
Synchronisation des annuaires
Créez un domaine pour vos serveurs d'annuaire afin de configurer l'authentification utilisateur.
Pour les déploiements JBoss, le nom de l'application JAAS doit être le nom de la stratégie d'application définie dans le fichier login-config.xml. Les propriétés d'annuaire que vous spécifiez doivent correspondre à celles du fichier login-config.xml.
Reportez-vous à la section
« Configuration de l'authentification
.
Pour ajouter l'authentification Kerberos,
Microsoft Active Directory 2000 ou 2003 doit contrôler un domaine auquel appartiennent à la fois l'utilisateur final et son ordinateur.
Reportez-vous à la section
« Ajout de l'authentification Kerberos », page 30 .
Effectuez une synchronisation des annuaires pour transmettre les comptes utilisateur des serveurs d'annuaire à la base de données
LiveCycle Policy Server.
Configuration de l'enregistrement d'utilisateurs externes
Activez l'enregistrement des utilisateurs externes. Cette opération inclut les messages électroniques d'enregistrement des utilisateurs externes, les informations sur le serveur (SMTP) sortant, les utilisateurs et les groupes à inclure ou exclure ainsi que les propriétés d'accès des utilisateurs externes.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Après le déploiement
Ajout de l'authentification Kerberos 30
Opération de configuration
Ajout de comptes d'administration
Sauvegarde de la configuration de LiveCycle Policy Server
Description
(Facultatif ) Ajoutez des comptes d'administration pour des utilisateurs supplémentaires qui effectueront régulièrement les tâches d'administration de LiveCycle Policy Server.
(Facultatif ) Exportez les paramètres de configuration de
LiveCycle Policy Server dans un fichier pour sauvegarder la configuration. Si nécessaire, vous pouvez importer à nouveau les options dans LiveCycle Policy Server pour restaurer la configuration.
Ajout de l'authentification Kerberos
Pour utiliser l'authentification Kerberos avec LiveCycle Policy Server, vous devez effectuer les opérations suivantes :
●
Vérifiez que la configuration de votre réseau respecte certains critères. Reportez-vous à la section
« Configuration réseau », page 30 .
●
●
Créez un compte spécifique pour Kerberos dans Microsoft Active Directory. Reportez-vous à la section
« Création du compte Active Directory », page 30
.
Dans l'interface d'administration, configurez LiveCycle Policy Server pour qu'il utilise Kerberos. Pour plus de détails sur la configuration de LiveCycle Policy Server, consultez l'aide de LiveCycle Policy Server.
Configuration réseau
Lorsque vous utilisez Kerberos comme système d'authentification avec LiveCycle Policy Server, les utilisateurs d'Acrobat 7.0 sous Windows peuvent accéder à LiveCycle Policy Server sans utiliser de nom d'utilisateur ni de mot de passe. Kerberos peut obtenir l'identité de la personne ayant ouvert une session sur l'ordinateur depuis Windows sans avoir à redemander le nom d'utilisateur et le mot de passe.
Pour utiliser le système d'authentification Kerberos avec LiveCycle Policy Server, vous devez utiliser
Microsoft Active Directory 2000 ou 2003 pour contrôler un domaine auquel à la fois les utilisateurs finals et leurs ordinateurs ont accès. Lorsque le logiciel client de LiveCycle Policy Server dans Acrobat 7.0 utilise
Kerberos pour l'authentification, il indique alors le service devant recevoir les informations d'authentification de l'utilisateur final. Ce processus permet de s'assurer que seul LiveCycle Policy Server
(appelé le service dans Kerberos) reçoit les informations d'authentification et non un autre serveur, service ou utilisateur. LiveCycle Policy Server peut effectuer cette opération grâce à un compte particulier
Active Directory créé pour faire office de service.
Création du compte Active Directory
L'exemple suivant indique comment créer un compte que Kerberos peut utiliser comme service pour permettre aux utilisateurs de LiveCycle Policy Server d'accéder à leur compte sans avoir à saisir leurs nom d'utilisateur et mot de passe. Vous pouvez effectuer les étapes indiquées une fois que
LiveCycle Policy Server est en cours d'exécution.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Après le déploiement
Ajout de l'authentification Kerberos 31
Exemple 3.1
Création du compte Active Directory
Si une instance existante d'Active Directory est en cours d'exécution sur un serveur appelé test.2003.policyserver.net, son adresse IP peut être trouvée par un serveur DNS 192.168.1.1, et test contrôle le domaine Active Directory appelé 2003.policyserver.net.
➤
Pour créer un compte Active Directory sur le serveur test.2003.policyserver.net :
1. Sur test, exécutez le programme Utilisateurs et groupes Active Directory (Outils d'administration >
Utilisateurs et ordinateurs Active Directory). Créez un compte et nommez-le PolServerKerberos. Pour créer un compte, cliquez avec le bouton droit de la souris sur le dossier Utilisateurs dans l'arborescence, puis sélectionnez Nouveau > Utilisateur. Une invite de prénom, nom et nom d'ouverture de session de l'utilisateur s'affiche tout d'abord. Le nom d'ouverture de session est nécessaire. Les propriétés restantes sont facultatives pour LiveCycle Policy Server. Pour Active Directory par contre, tous les champs sont obligatoires.
Remarque :
la désignation PolServerKerberos correspond à l'exemple fournit dans l'aide de
LiveCycle Policy Server. Attribuez un mot de passe à ce nouveau compte et assurez-vous qu'il n'expire jamais.
2. Une fois revenu dans l'affichage de l'arborescence des utilisateurs dans le répertoire, cliquez à l'aide du bouton droit de la souris sur le compte et sélectionnez Réinitialiser le mot de passe. Réinitialisez le mot de passe pour le faire correspondre exactement au mot de passe que vous aviez défini à l'origine.
Remarque :
cette opération efface le cache dans Active Directory et vous permet de passer à l'étape suivante.
3. Saisissez les informations dans la page de configuration de LiveCycle Policy Server (en cours
Kerberos à l'aide de l'interface d'administration », page 31
et à l'aide de LiveCycle Policy Server).
Ajout de l'authentification Kerberos à l'aide de l'interface d'administration
Lorsque vous sélectionnez Kerberos dans l'interface d'administration de LiveCycle Policy Server, vous devez remplir certains champs avec les informations de configuration. Vous trouverez une description de ces champs dans l'aide de LiveCycle Policy Server. Vous y trouverez également des informations complémentaires.
Le tableau suivant présente une brève description de ces champs.
Paramètre
IP DNS
Description
Adresse IP du serveur DNS. Elle permet au serveur de se référer au serveur
Active Directory par nom (par exemple, 192.168.1.1). Le serveur DNS est nécessaire pour trouver l'hôte KDC.
Hôte KDC Nom DNS du serveur Active Directory (par exemple, test.2003.policyserver.net).
Dans la terminologie Kerberos, il s'agit de l'hôte KDC (Key Distribution Center, centre de distribution de clés).
Utilisateur du service Nom d'ouverture de session de l'utilisateur du compte spécifique Active Directory
(par exemple, PolServerKerberos).
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Après le déploiement
Configuration pour la prise en charge du serveur d'annuaire Novell eDirectory 32
Paramètre
Mot de passe du service
Description
Domaine d'administration du service
Domaine Active Directory Ce domaine doit être saisi en lettres majuscules (par exemple, 2003.POLICYSERVER.NET).
Mot de passe associé au compte spécifique Active Directory.
Le logiciel client de LiveCycle Policy Server dans Acrobat 7.0 doit connaître le service Kerberos utilisé par
LiveCycle Policy Server pour connecter LiveCycle Policy Server à Active Directory. Ce service correspond
au nouveau compte créé dans les étapes présentées dans la section « Création du compte
et décrit dans les champs Hôte KDC, Utilisateur du service, Mot de passe du service et Domaine d'administration du service.
Du point de vue technique, Acrobat nécessite que le service ait un format particulier construit à l'aide du
SPN (Utilisateur du service) et du domaine d'administration (Domaine d'administration du service). Le format de ces champs est important. Ajoutez simplement le nom d'utilisateur (Utilisateur du service) et le mot de passe (Mot de passe du service). Le domaine d'administration (Domaine d'administration du service) est le nom du domaine Active Directory. Notez que le domaine d'administration doit être saisi en majuscules.
Conseil :
si vous connaissez bien Kerberos, il est possible de saisir un SPN (Service Principal Name) créé correctement plutôt que le nom d'utilisateur dans le champ Utilisateur du service.
Configuration pour la prise en charge du serveur d'annuaire Novell eDirectory
Le serveur d'annuaire Novell eDirectory est pris en charge comme serveur LDAP par
LiveCycle Policy Server. Pour configurer eDirectory comme fournisseur d'authentification, installez
LiveCycle Policy Server de façon à ce qu'il utilise la configuration LDAP comme expliqué dans le présent guide pour votre serveur d'applications. Ensuite, lorsque vous ouvrez une session sur le serveur
LiveCycle Policy Server en tant qu'administrateur, suivez les étapes ci-après.
➤
Configuration d'eDirectory comme fournisseur d'authentification
1. Dans l'aide d'eDirectory, sélectionnez Configuration de l'authentification des utilisateurs >
Configuration de domaines > Ajout de domaines, puis suivez la procédure intitulée « Pour ajouter un domaine ».
2. Lorsque vous ajoutez un nouvel annuaire et remplissez les champs Nouvel annuaire, choisissez d'abord de remplir la page avec « Pas de valeurs par défaut », puis poursuivez en fonction des paramètres de votre environnement.
3. Veillez à bien utiliser la valeur edirectory
pour Attribut de nom pour les utilisateurs comme pour les groupes. N'utilisez pas entrydn
.
En fonction du serveur d'applications que vous utilisez, il est possible que vous deviez exécuter certaines
étapes de configuration depuis la console d'administration pour utiliser eDirectory. Pour plus de détails, consultez la documentation de votre serveur d'applications.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Après le déploiement
LiveCycle Reader Extensions 33
LiveCycle Reader Extensions
Après avoir déployé LiveCycle Reader Extensions sur le serveur d'applications, vous pouvez effectuer les opérations suivantes :
●
Créer des applications pour LiveCycle Reader Extensions. (Reportez-vous au Guide du développeur de
LiveCycle Reader Extensions).
●
Si vous prévoyez d'utiliser LiveCycle Reader Extensions pour ajouter des droits d'utilisation aux documents, vous pouvez utiliser l'application Web de LiveCycle Reader Extensions ou une application interne (comme un EJB ou un servlet). Reportez-vous à la section
« Accès à l'application Web de
LiveCycle Reader Extensions », page 33
.
Accès à l'application Web de LiveCycle Reader Extensions
Si vous prévoyez d'utiliser LiveCycle Reader Extensions pour ajouter des droits d'utilisation aux documents, vous pouvez utiliser l'application Web de LiveCycle Reader Extensions ou une application interne (comme un EJB ou un servlet).
Vous devez vérifier que les personnes responsables de l'ajout de droits d'utilisation connaissent l'emplacement de l'application Web ou de l'application interne sur votre réseau. Pour plus de détails sur la définition des droits d'utilisation, consultez le Guide du développeur de LiveCycle Reader Extensions ou l'aide de l'application Web.
➤
Pour accéder à l'application Web de LiveCycle Reader Extensions :
1. Vérifiez que LiveCycle Reader Extensions est déployé sur le serveur d'applications et que ce dernier est en cours d'exécution.
2. Accédez à l'adresse URL http://<nomhôte>:8080/ReaderExtensions
.
Saisissez le nom d'utilisateur et le mot de passe créés lors de la configuration de l'utilisateur
Pour les installations clé en main, le nom d'utilisateur par défaut est administrator et le mot de passe par défaut est password. Pour modifier ces valeurs, reportez-vous à
« Définition des utilisateurs, des rôles et des fichiers d'ouverture de session », page 42 .
LiveCycle Document Security
Après avoir déployé LiveCycle Document Security sur le serveur d'applications, vous pouvez effectuer les opérations suivantes :
●
●
Tester l'installation et le déploiement de LiveCycle Document Security en créant et en déployant les exemples d'application fournis avec le produit. Ces exemples décrivent les différents types d'applications personnalisées que vous pouvez créer en utilisant les API de
LiveCycle Document Security. Pour plus de détails, consultez la documentation sur les fichiers exemple, située dans le répertoire [racine LiveCycle]/DocumentSecurity/samples/docs.
Créer des applications pour LiveCycle Document Security. (Reportez-vous au Guide du développeur de
LiveCycle Document Security).
Partie II : Configuration et déploiement manuels
Cette section du guide décrit la procédure de configuration et de déploiement manuels des produits
LiveCycle.
Pour plus de détails sur la configuration et le déploiement clé en main des produits, reportez-vous à la section
34
4
Installation des produits LiveCycle
Ce chapitre s'applique à tous les produits de sécurité LiveCycle.
Il décrit l'utilisation du programme d'installation de LiveCycle Document Security, LiveCycle Policy Server ou LiveCycle Reader Extensions sur un système d'exploitation Windows ou Linux.
Avant d'effectuer l'installation, vous devez vérifier que votre environnement inclut les logiciels et matériels nécessaires à l'exécution des produits LiveCycle. Vous devez également connaître les options d'installation et avoir correctement préparé l'environnement. Reportez-vous à la section
« Avant l'installation », page 9
.
Si vous effectuez l'installation dans un emplacement contenant déjà un produit LiveCycle, installez le nouveau produit, exécutez Configuration Manager pour réassembler les produits, annulez le déploiement du produit déployé à partir du serveur d'applications, puis redéployez les fichiers sur le serveur d'applications.
Pour procéder à une installation clé en main, reportez-vous à la section « Installation des produits
LiveCycle à l'aide de la procédure d'installation clé en main », page 22 .
Installation du produit
Lorsque vous exécutez un programme d'installation, les informations suivantes sont nécessaires :
●
● le numéro de série du produit installé ; le type d'installation et de configuration réalisées. Reportez-vous à la section
« Méthodes d'installation, de configuration et de déploiement des produits LiveCycle », page 10 .
Sous Linux, le programme d'installation utilise le répertoire racine de l'utilisateur connecté comme répertoire temporaire de stockage des fichiers. Par conséquent, des messages semblables à celui ci-dessous peuvent s'afficher dans la console :
WARNING: could not delete temporary file /home/<username>/ismp001/1556006
Une fois l'installation terminée, vous devez supprimer manuellement les fichiers temporaires.
Attention :
vérifiez que le répertoire temporaire du système d'exploitation utilisé dispose d'un minimum de 800 Mo d'espace libre pour le programme d'installation :
●
●
(Windows) Chemin TMP ou TEMP tel que défini dans les variables d'environnement
(Linux) Répertoire racine de l'utilisateur connecté
Conseil :
pour accélérer l'installation, désactivez tout logiciel d'analyse antivirus à l'accès pour la durée de la procédure.
➤
Pour installer des produits LiveCycle en vue d'un déploiement manuel :
1. Lancez le programme d'installation situé à la racine du support d'installation :
●
●
(Windows) Cliquez deux fois sur le fichier .exe.
(Linux) Ouvrez une invite de commande et saisissez :
file_name.bin
35
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Installation des produits LiveCycle
Affichage du journal d'erreurs 36
Attention :
lorsque vous installez le produit sur un système d'exploitation Linux, vous devez vous connecter comme utilisateur racine pour pouvoir installer le produit dans le répertoire d'installation par défaut /opt/adobe/livecycle. Si vous n'êtes pas connecté comme utilisateur racine, vous devez changer de répertoire d'installation et en choisir un auquel vous avez accès
(par exemple, $HOME/adobe/livecycle).
Remarque :
vous devrez peut-être modifier les autorisations du fichier pour le programme d'installation Linux. Pour ce faire, saisissez : chmod +x filename.bin
2. Dans l'écran de bienvenue, cliquez sur Suivant.
3. Vérifiez les informations affichées dans l'écran Mise à niveau, puis cliquez sur Suivant.
4. Entrez le numéro de série dans la zone de texte, puis cliquez sur Suivant.
5. Lisez l'accord de licence du produit, sélectionnez J'accepte les termes du contrat de licence, puis cliquez sur Suivant.
6. Sélectionnez le serveur d'applications sur lequel vous effectuez le déploiement, puis cliquez sur Suivant.
Remarque :
pour JBoss, ne sélectionnez pas l'option de configuration et de déploiement automatiques.
7. Acceptez le répertoire par défaut proposé ou cliquez sur Parcourir pour accéder au répertoire où vous souhaitez installer le produit, puis cliquez sur Suivant.
Remarque :
vous pouvez également saisir un nom de votre choix et créer ainsi un nouveau répertoire d'installation.
Attention :
lorsque vous installez le produit, vous pouvez spécifier un répertoire d'installation différent. Si vous procédez à une installation sous Linux, assurez-vous que le nom du répertoire spécifié ne contient pas d'espaces, faute de quoi le programme n'installera pas le produit.
8. Vérifiez les détails d'installation, puis cliquez sur Installer. Le programme d'installation affiche la progression de l'installation. Un écran récapitulatif apparaît lorsque l'installation du produit est terminée.
9. (Windows) Vérifiez que l'option Exécuter Configuration Manager n'est pas sélectionnée.
10. Cliquez sur Terminer.
Remarque :
n'exécutez pas Configuration Manager tant que vous n'avez pas installé tous les produits requis.
Une fois l'installation de tous les produits terminée, il vous suffit d'exécuter Configuration Manager une fois pour configurer et assembler les composants déployables. Vous pouvez également exécuter Configuration Manager ultérieurement pour configurer et assembler les modules des produits. Reportez-vous à la section
« Configuration des produits LiveCycle », page 46 .
Affichage du journal d'erreurs
Si des erreurs se produisent lors de l'installation, le programme crée un fichier journal nommé log.txt et y consigne les messages d'erreur générés. Le fichier journal se trouve dans le répertoire [racine LiveCycle].
Etapes suivantes
Vous devez à présent préparer la base de données et le serveur d'applications à l'hébergement des produits LiveCycle. Reportez-vous à la section
« Préparation de l'environnement », page 37
.
5
Préparation de l'environnement
Ce chapitre s'applique à tous les produits de sécurité LiveCycle.
Ce chapitre décrit la préparation de votre environnement à l'hébergement des produits LiveCycle. Vous devez effectuer les opérations indiquées dans ce chapitre avant de configurer le serveur d'applications :
●
●
●
« Création de la base de données LiveCycle », page 37
« Préparation de JBoss », page 42
« Installation des pilotes de base de données », page 44
Il est inutile de réaliser ces opérations si vous procédez à une installation clé en main.
Ce chapitre suppose que vous avez déjà installé les produits LiveCycle. Si ce n'est pas le cas, reportez-vous
à la section « Installation des produits LiveCycle », page 35 .
Création de la base de données LiveCycle
Cette section s'applique uniquement à LiveCycle Policy Server.
Cette section décrit la configuration de la base de données contenant les informations de configuration et les données d'exécution de LiveCycle. Si vous avez déjà configuré la base de données pour le déploiement d'autres produits LiveCycle, il n'est pas nécessaire de recommencer.
Si vous installez un produit LiveCycle pour la première fois, vous devez créer une base de données vide.
Toutes les tables nécessaires à la prise en charge des produits LiveCycle sont créées par
Configuration Manager lors de l'initialisation de la base de données. Reportez-vous à la section
« Initialisation de la base de données », page 67
.
Si vous optez pour une installation clé en main de ce produit, JBoss et MySQL sont alors automatiquement installés et configurés et vous n'avez pas besoin de suivre les procédures de cette section.
Si vous ouvrez ou fermez la base de données LiveCycle alors que LiveCycle Policy Server est en cours d'exécution, vous devez également arrêter l'application LiveCycle Policy Server et la redémarrer. Suivant le serveur d'applications sur lequel LiveCycle Policy Server est en cours d'exécution, il est également possible qu'un arrêt et un redémarrage du serveur soient nécessaires. Cette opération établit une nouvelle connexion entre LiveCycle Policy Server et la base de données LiveCycle.
Création d'une base de données MySQL
Utilisez les outils MySQL pour créer une base de données à utiliser avec les produits LiveCycle, puis créez un compte utilisateur MySQL permettant au serveur d'applications de se connecter à la base de données.
Vous devez également modifier la configuration du serveur de base de données MySQL. Pour plus de détails sur la création de la base de données et du compte utilisateur, reportez-vous à la documentation de MySQL.
Le nom de la base de données, le nom d'utilisateur et le mot de passe du compte utilisateur MySQL sont nécessaires à la configuration de la connexion à la base de données.
37
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Préparation de l'environnement
Création d'une base de données Oracle 38
Compte utilisateur MySQL
Le compte utilisateur MySQL que vous créez requiert ces privilèges pour accéder aux tables de la base de données LiveCycle :
●
●
SELECT
INSERT
●
●
●
●
●
●
●
●
●
UPDATE
DELETE
CREATE
DROP
REFERENCES
INDEX
ALTER
CREATE_TMP_TABLE
LOCK_TABLES
Configuration du serveur de bases de données MySQL
Pour éviter d'éventuels problèmes lors du téléchargement de fichiers volumineux vers MySQL, vous devez définir la taille maximum autorisée des paquets de communication sur 25 Mo. Vous pouvez définir cette propriété dans le fichier MySQL my.ini (Windows) ou my.cnf (Linux). Pour plus de détails sur la taille maximum autorisée des paquets de communication dans MySQL, consultez le site http://dev.mysql.com/doc/mysql/en/packet-too-large.html.
Si votre installation MySQL ne contient pas de fichier my.ini ou my.cnf, vous devez en créer un. Pour plus de détails sur l'emplacement du fichier my.ini ou my.cnf ou sa procédure de création, reportez-vous à la documentation de MySQL.
➤
Pour personnaliser la configuration MySQL :
1. Ouvrez le fichier my.ini dans un éditeur de texte.
2. Ajoutez la ligne suivante à la fin du fichier my.ini : max_allowed_packet=25M
3. Enregistrez le fichier my.ini, puis fermez-le.
Création d'une base de données Oracle
Si vous ne souhaitez pas utiliser la base de données par défaut générée au cours de l'installation d'Oracle 9i ou 10g, créez-en une à l'aide de l'outil Assistant de configuration de la base de données.
Si un des répertoires LDAP avec lesquels la nouvelle base de données va effectuer sa synchronisation pour authentifier les utilisateurs LiveCycle comprend des enregistrements intégrant des caractères UTF-8, vous devez créer une base de données utilisant le jeu de caractères UTF-8.
Vous devez également créer un nouvel utilisateur dans la base de données et lui affecter les rôles
CONNECT et RESOURCE, ainsi que les droits système ACCESS_ANY_WORKSPACE, UNLIMITED TABLESPACE et CREATE VIEW. En cas de déploiement sous Linux, le nom d'utilisateur ne doit pas dépasser 8 caractères.
Sous Windows, cette limite est de 12 caractères.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Préparation de l'environnement
Création d'une base de données DB2 39
Le nom d'utilisateur et le mot de passe du nouvel utilisateur créés dans la base de données sont réutilisés lors de la création de la source de données.
Le rôle Connect requiert les droits système suivants :
●
Alter Session
●
●
Create Cluster
Create Database Link
●
●
●
●
●
Create Sequence
Create Session
Create Synonym
Create Table
Create View
Le rôle Resource requiert les droits système suivants :
●
●
●
●
Create Cluster
Create Index Type
Create Operator
Create Procedure
●
●
●
●
Create Sequence
Create Table
Create Trigger
Create Type
Pour plus de détails sur l'utilisation d'Oracle 9i ou 10g, reportez-vous aux manuels d'utilisation correspondants.
Création d'une base de données DB2
Pour créer une base de données DB2, exécutez le script fourni dans cette section. Ce script est défini pour un système utilisant 1 Go de mémoire pour la base de données. Si votre système utilise une taille de mémoire différente pour la base de données, reportez-vous à la documentation de DB2 pour plus de détails sur la configuration des paramètres système.
Vous devez également créer un utilisateur avec des droits SYSADM et DBADM pouvant servir lors de la configuration de la source de données sur le serveur d'applications. Pour plus de détails sur la création d'un utilisateur, reportez-vous à la documentation de DB2. En cas de déploiement sous Linux, le nom d'utilisateur ne doit pas dépasser 8 caractères. Sous Windows, cette limite est de 12 caractères.
Le nom d'utilisateur et le mot de passe du nouvel utilisateur créés dans la base de données sont réutilisés lors de la création de la source de données.
Après avoir créé la base de données, vous devez la configurer pour permettre plusieurs utilisations
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Préparation de l'environnement
Création d'une base de données DB2 40
➤
Pour créer une base de données DB2 :
1. Sur l'ordinateur hébergeant DB2, créez un nouveau fichier texte contenant le script DB2 suivant : create database dbname using codeset utf-8 territory default; connect to dbname;
CREATE BUFFERPOOL "BP8K" SIZE 50000 PAGESIZE 8192 NOT EXTENDED STORAGE; connect reset; connect to dbname;
CREATE TEMPORARY TABLESPACE DBNAME_TEMP_8K IN DATABASE PARTITION GROUP
IBMTEMPGROUP PAGESIZE 8192 MANAGED BY SYSTEM USING
('DB2_root\DBNAME_TEMP') EXTENTSIZE 32 PREFETCHSIZE 16 BUFFERPOOL BP8K;
CREATE REGULAR TABLESPACE DBNAME_DATA_8K IN DATABASE PARTITION GROUP
IBMDEFAULTGROUP PAGESIZE 8192 MANAGED BY DATABASE USING
(FILE'DB2_root\DBNAME_DATA'9000) EXTENTSIZE 16 PREFETCHSIZE 16 BUFFERPOOL
BP8K; commit work; connect reset; connect to dbname; alter bufferpool ibmdefaultbp immediate size 96000; alter bufferpool bp8k immediate size 32000; commit work; connect reset; update db cfg for dbname using dbheap 4000; update db cfg for dbname using logbufsz 2048; update db cfg for dbname using locklist 2000; update db cfg for dbname using chngpgs_thresh 40; update db cfg for dbname using logfilsiz 4000; deactivate database dbname; activate database dbname;
2. Apportez les modifications suivantes au script :
●
Remplacez les instances de
dbname
et
DBNAME
par le nom que vous souhaitez donner à la base de données LiveCycle.
●
●
●
Remplacez
DB2_root
par le chemin d'accès aux fichiers
DBNAME_TEMP
et
DBNAME_DATA
selon votre installation DB2.
Vérifiez qu'aucune commande ne contient de saut de ligne et que chacune d'elles est suivie d'un point-virgule (;).
Modifiez
9000
dans la ligne suivante en fonction de la taille de votre base de données :
(FILE'DB2_root\DBNAME_DATA'9000)
Ce chiffre définit le nombre minimum de pages requises pour initialiser la base de données. Vous pouvez également modifier ce chiffre à l'aide des outils d'administration DB2 une fois la base de données initialisée.
3. Enregistrez le fichier texte dans un emplacement accessible par le processeur de ligne de commandes DB2.
4. Ouvrez une invite de commande.
5. (Windows) Saisissez la commande suivante pour ouvrir le processeur de ligne de commande DB2 : db2cmd
6. Saisissez la commande suivante pour exécuter le script : db2 -tf <path_to_script_file>/<script_file_name>
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Préparation de l'environnement
Création d'une base de données SQL Server 41
Configuration d'une base de données DB2 pour plusieurs utilisations simultanées
Si vous utilisez une base de données DB2, vous devez la configurer pour plusieurs utilisateurs.
➤
Pour configurer la base de données DB2 en vue de plusieurs accès simultanés :
1. Démarrez DB2 Control Center :
●
●
(Windows) Cliquez sur Démarrer > Tous les programmes > IBM DB2 > General Administration
Tools > Control Center.
(Linux) Ouvrez une invite de commande et saisissez : db2cc
2. Dans l'arborescence de DB2 Control Center, cliquez sur All Databases.
3. Cliquez avec le bouton droit de la souris sur la base de données que vous avez créée pour les produits
LiveCycle et cliquez sur Configuration Advisor.
4. Suivez les étapes de l'assistant de Configuration Advisor et vérifiez que les propriétés de la table suivante sont définies.
Création d'une base de données SQL Server
Créez une base de données SQL Server et un utilisateur doté de droits DB_OWNER pouvant être utilisés lors de la configuration de la source de données sur le serveur d'applications. Pour plus de détails sur la création de la base de données et de l'utilisateur, reportez-vous à la documentation de SQL Server.
Vous pouvez configurer la base de données SQL Server avec des types d'authentification Windows ou SQL
Server. Pour JBoss, le type d'authentification doit être défini sur SQL Server.
Vous devez télécharger les pilotes Microsoft JDBC SQL Server à partir du site Web suivant, puis les copier dans le répertoire [racine du serveur d'applications]/lib : www.microsoft.com/downloads/details.aspx?FamilyID=9f1874b6-f8e1-4bd6-947c-0fc5bf05bf71&Display
Lang=en .
Pour LiveCycle Policy Server, vérifiez que les propriétés suivantes de SQL Server sont configurées avant de créer la base de données LiveCycle :
●
Définissez le paramètre Allocation de mémoire minimum sur la plus grande valeur prise en charge votre système et vérifiez que l'option Configurer la mémoire SQL Server de façon dynamique est activée.
●
●
Dans les propriétés du processeur du serveur de base de données, activez les options Augmenter la
priorité SQL Server sous Windows et Utiliser les fibres Windows NT.
Dans les propriétés du processeur du serveur de base de données, définissez l'intervalle de
récupération sur 15 minutes.
Après avoir créé la base de données, vérifiez que la taille du fichier de données et celle du fichier journal sont suffisantes pour votre système. Vous devez également régler la taille de croissance sur un nombre
élevé afin d'éviter toute perte de données.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Préparation de l'environnement
Préparation de JBoss 42
Préparation de JBoss
Cette section s'applique à tous les produits de sécurité LiveCycle.
Pour préparer JBoss à la configuration manuelle de produits LiveCycle, vous devez effectuer les opérations suivantes :
●
Installer JBoss Application Server 3.2. 5. Reportez-vous à la section
JBoss Application Server 3.2.5. », page 42
.
●
●
●
Définir les utilisateurs, les rôles et les fichiers d'ouverture de session. Reportez-vous à la section
« Définition des utilisateurs, des rôles et des fichiers d'ouverture de session », page 42 .
DocumentServicesLibrary.jar », page 43 .
Copiez les fichiers. Reportez-vous à la section « Copie des fichiers », page 44
.
●
Copier les fichiers pour exécuter LiveCycle Policy Server avec LiveCycle Workflow. Reportez-vous à la
Installation de JBoss Application Server 3.2.5.
Pour préparer JBoss à la configuration manuelle de produits LiveCycle, vous devez télécharger et installer
JBoss Application Server 3.2.5. Vous pouvez télécharger JBoss à l'adresse suivante : http://labs.jboss.com/portal/jbossas/download
Si vous procédez à une installation clé en main, il est inutile d'installer JBoss car Configuration Manager l'installe automatiquement.
Définition des utilisateurs, des rôles et des fichiers d'ouverture de session
Cette section s'applique uniquement à LiveCycle Reader Extensions.
Pour exécuter LiveCycle Reader Extensions, vous devez définir un utilisateur, un rôle d'utilisateur et une ouverture de session utilisateur par défaut. Le programme d'installation crée les fichiers appropriés, mais vous devez les déplacer du répertoire d'installation de LiveCycle Reader Extensions au répertoire de déploiement du serveur d'applications. Après avoir défini l'utilisateur par défaut, vous pouvez créer d'autres utilisateurs et rôles d'utilisateur.
➤
Pour définir des utilisateurs, des rôles et un fichier d'ouverture de session par défaut :
1. Copiez les fichiers suivants du répertoire [racine LiveCycle]/components/readerextensions/jboss/conf dans le répertoire de JBoss [racine du serveur d'applications]/server/all/conf :
●
● ares-roles.properties
ares-users.properties
2. Fermez JBoss Application Server, puis relancez-le.
➤
Pour créer des utilisateurs et des rôles supplémentaires :
1. Dans le répertoire [racine du serveur d'applications]/server/all/conf, ouvrez le fichier texte intitulé ares-users.properties.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Préparation de l'environnement
Configuration du fichier DocumentServicesLibrary.jar 43
2. Saisissez le nom des utilisateurs à créer et affectez un mot de passe à chacun d'entre eux. Par exemple :
Joseph=23Kin89
Marie=FY9876 admin=adminpassword
3. Enregistrez le fichier.
4. Ouvrez le fichier ares-roles.properties.
5. Saisissez-y le nom de chaque utilisateur défini dans le fichier ares-users.properties, puis les rôles respectifs. Par exemple :
Joseph=AdobeReUser
Marie=OtherRole admin=AdobeReUser
AdobeReUser est l'utilisateur autorisé à accéder à l'application Web LiveCycle Reader Extensions.
6. Enregistrez le fichier.
7. Dans le répertoire [racine du serveur d'applications]/server/all/conf, ouvrez le fichier login-config.xml et ajoutez-y le texte suivant :
<application-policy name = "ARES">
<authentication>
<login-module code = "org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required">
<module-option name="usersProperties">ares-users.properties
</module-option>
<module-option name="rolesProperties">ares-roles.properties
</module-option>
</login-module>
</authentication>
</application-policy>
8. Enregistrez le fichier login-config.xml.
9. Fermez et relancez JBoss Application Server.
Configuration du fichier DocumentServicesLibrary.jar
Cette section ne s'applique qu'à LiveCycle Document Security et LiveCycle Reader Extensions.
Vous devez copier le fichier DocumentServicesLibrary.jar du répertoire [racine LiveCycle] dans le répertoire
[racine du serveur d'applications].
➤
Pour copier le fichier DocumentServicesLibrary.jar :
●
Copiez le fichier DocumentServicesLibrary.jar file du répertoire [racine LiveCycle]/components/ csa/jboss/lib/adobe dans le répertoire [racine du serveur d'applications]/server/all/lib.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Préparation de l'environnement
Copie des fichiers 44
Copie des fichiers
Cette section s'applique uniquement à LiveCycle Policy Server.
Avant d'exécuter Configuration Manager, vous devez copier les fichiers suivants :
● le fichier jax-qname.jar du répertoire [racine LiveCycle]/PolicyServer/sdk/lib/JBoss vers le répertoire
[racine du serveur d'applications]/server/all/lib.
● le fichier edc-server-spi.jar du répertoire [racine LiveCycle]/PolicyServer/sdk/spi-lib vers le répertoire
[racine du serveur d'applications]/server/all/lib.
Copie des fichiers pour exécuter LiveCycle Policy Server avec LiveCycle
Workflow
Cette section s'applique uniquement à LiveCycle Policy Server.
Pour exécuter LiveCycle Policy Server avec LiveCycle Workflow, vous devez copier les fichiers de bibliothèque suivants du répertoire [racine LiveCycle]/PolicyServer/sdk/lib/JBoss vers le répertoire [racine
LiveCycle]/components/workflow/ext :
● edc-sdk.jar
●
●
●
● jaxb-api.jar
jaxb-impl.jar
jaxb-libs.jar
namespace.jar
●
●
● relaxngDatatype.jar
sdk-ejb-client.jar
xsdlib.jar
Installation des pilotes de base de données
Cette section s'applique uniquement à LiveCycle Policy Server.
Pour LiveCycle Policy Server, vous devez installer les pilotes de base de données dans les répertoires d'installation du serveur d'applications. Les pilotes sont nécessaires pour activer Configuration Manager et permettre au serveur d'applications de se connecter à la base de données LiveCycle. Vous devez installer les pilotes du type de base de données utilisé pour la base de données LiveCycle.
➤
Pour installer les pilotes MS SQL Server 2000 SP 3 :
1. Téléchargez les pilotes de base de données MS SQL Server 2000 SP 3 depuis le site www.microsoft.com/downloads/details.aspx?familyid=07287B11-0502-461A-B138-2AA54BFDC03A&d isplaylang=en
2. Copiez les répertoires msbase.jar, mssqlserver.jar et msutil.jar dans le répertoire [racine du serveur
d'applications]/lib.
➤
Pour installer le pilote MySQL 4.1 :
●
Copiez le pilote mysql-connector-java-3.0.15-ga-bin.jar du CD d'installation vers le répertoire [racine du
serveur d'applications]/lib.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Préparation de l'environnement
Installation des pilotes de base de données 45
Etape suivante
Vous devez à présent configurer le produit pour le déploiement à l'aide de la méthode de configuration manuelle. Reportez-vous à la section
« Configuration des produits LiveCycle », page 46
.
6
Configuration des produits LiveCycle
Ce chapitre s'applique à tous les produits de sécurité LiveCycle.
Ce chapitre décrit la procédure de configuration des produits LiveCycle en vue de leur déploiement.
Ce chapitre suppose que vous avez déjà installé les produits LiveCycle. Si ce n'est pas le cas, reportez-vous
à la section « Installation des produits LiveCycle », page 35 .
L'instance de Configuration Manager installée avec un produit LiveCycle peut être utilisée avec tous les produits LiveCycle. Lorsque vous exécutez Configuration Manager, vous indiquez les produits LiveCycle configurés ainsi que le type de serveur d'applications mis en œuvre dans la solution. Vous pouvez également définir des propriétés d'exécution pour les produits LiveCycle et activer ou désactiver la sécurité.
Si vous utilisez déjà un ou plusieurs produits LiveCycle, vous devez les configurer et les assembler avec le nouveau produit que vous souhaitez configurer. Pour ce faire, vous devez annuler le déploiement des produits précédemment déployés et sélectionner tous les produits que vous souhaitez assembler pendant la configuration. Les produits existants sont alors inclus dans le fichier LiveCycle.ear et déployés avec le nouveau produit lors du déploiement de ce fichier sur le serveur d'applications.
Remarque :
pour assembler plusieurs produits LiveCycle, vous devez tous les installer dans le même répertoire [racine LiveCycle].
Lorsque Configuration Manager termine la configuration des produits, les fichiers applicables à déployer sont placés sur le serveur d'applications (LiveCycle.ear, adobe-FontManager.ear, LiveCycle-security.ear et edc-server.ear) dans le répertoire suivant :
●
●
(Windows) [racine LiveCycle]\configurationManager\export
(Linux) [racine LiveCycle]/configurationManager/export
Remarque :
vérifiez que le serveur d'applications est en cours d'exécution avant de démarrer
Configuration Manager. Cette démarche s'applique aux processus autonomes et distants. Vérifiez
également que Configuration Manager est exécuté sur l'ordinateur hébergeant le serveur d'applications. Tous les paramètres de configuration sont définitifs et ne peuvent être annulés. Il n'existe pas de cache contenant les paramètres de configuration précédents ou écrasés.
Si des erreurs se produisent pendant la configuration, Configuration Manager crée un fichier journal appelé lcm.log pouvant contenir le message d'erreur. Ce fichier journal se trouve dans le répertoire [racine
LiveCycle]/configurationManager.
Création d'un répertoire endorsed
Cette section s'applique uniquement à LiveCycle Policy Server.
Avant d'exécuter Configuration Manager pour LiveCycle Policy Server, vous devez créer un répertoire endorsed.
➤
Pour créer un répertoire endorsed :
1. Accédez au répertoire [racine du serveur d'applications]/server/all/lib et créez un répertoire nommé
endorsed.
46
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration des produits LiveCycle
Configuration de produits LiveCycle pour le déploiement 47
2. Copiez les fichiers suivants du répertoire [racine LiveCycle]/components/Policyserver/endorsed vers le répertoire endorsed que vous venez de créer :
●
● dom3-xercesImpl-2.4.0.jar
dom3-xml-apis-2.4.0.jar
● xalan-2.4.1.jar
Configuration de produits LiveCycle pour le déploiement
➤
Pour configurer les produits en vue du déploiement :
1. Accédez au répertoire [racine LiveCycle]/configurationManager et démarrez Configuration Manager :
●
(Windows) Cliquez deux fois sur ConfigurationManager.exe.
●
(Linux) Ouvrez une invite de commande et saisissez :
ConfigurationManager.bin
2. Lorsque vous y êtes invité, sélectionnez la langue souhaitée pour Configuration Manager et cliquez sur OK.
3. Dans l'écran de bienvenue de Configuration Manager, cliquez sur Suivant.
4. Sélectionnez Assistant de configuration personnalisée et cliquez sur Suivant.
5. Dans l'écran Préférences de configuration, sélectionnez Utiliser les valeurs saisies ou Rétablir les
valeurs par défaut, puis cliquez sur Suivant.
6. Sélectionnez le serveur d'applications installé. Sélectionnez Plate-forme si cette option s'affiche, puis les produits que vous souhaitez configurer. Cliquez ensuite sur Suivant.
7. Vérifiez que seule l'option Configurer et assembler les produits LiveCycle est sélectionnée, puis cliquez sur Suivant.
8. Dans l'écran Configurer et assembler les produits, cliquez sur Suivant.
9. (LiveCycle Policy Server) Passez à l'étape
10. (LiveCycle Reader Extensions, LiveCycle Document Security) (Facultatif ) Si vous utilisez la sécurité SSL sur le serveur d'applications, sélectionnez Activer SSL et saisissez le mot de passe des informations d'identification SSL dans l'écran de configuration du module Data Manager.
Si vous n'avez pas encore défini les informations d'identification SSL, vous pouvez saisir un mot de passe ici et l'utiliser pour créer ces informations. Pour plus de détails sur la création d'informations d'identification SSL, reportez-vous à la section
« Configuration de SSL sur JBoss », page 69 .
11. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Configuration du module
Data Manager, entrez le répertoire à utiliser pour le fichier temporaire des produits
Adobe LiveCycle, puis cliquez sur Suivant.
Pour plus de détails sur le fichier temporaire des produits Adobe LiveCycle, reportez-vous à la section
« Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM », page 101
.
12. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans la suite de l'écran Configuration du module Data Manager, acceptez les valeurs par défaut des propriétés suivantes ou entrez de nouvelles valeurs, puis cliquez sur Suivant :
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration des produits LiveCycle
Configuration de produits LiveCycle pour le déploiement 48
●
●
●
●
●
●
Intervalle de balayage du stockage local (en secondes) : durée entre les tentatives de suppression des fichiers obsolètes utilisés pour transmettre les données du document entre les services LiveCycle exécutés sur le même ordinateur.
Intervalle de balayage du stockage global (en secondes) : durée entre les tentatives de suppression des fichiers obsolètes utilisés pour transmettre les données de document entre des services LiveCycle exécutés sur différents ordinateurs. Spécifiez cette propriété uniquement lors du déploiement de produits LiveCycle dans un environnement de groupes de serveurs.
Taille maximale par défaut de la ligne d'entrée (en octets) : nombre maximum d'octets stockés en mémoire lors de l'envoi de documents entre différents composants LiveCycle. Les documents qui dépassent cette valeur sont stockés sur le disque dur. Utilisez cette propriété afin d'améliorer les performances du système. Reportez-vous à la section
« Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM », page 101 .
Délai par défaut avant suppression (en secondes) : durée maximale pendant laquelle un document transmis entre différents composants LiveCycle est considéré comme actif. Lorsque ce délai est écoulé, les fichiers utilisés pour stocker ce document peuvent être supprimés. Utilisez cette propriété pour gérer l'espace disque disponible.
Utiliser le protocole NFS (Windows uniquement) : sélectionnez cette option lors du déploiement de produits LiveCycle dans un environnement de groupes de serveurs. Les logiciels NFS supplémentaires doivent être installés sur un ordinateur équipé de Windows pour que cette option puisse être activée. Cette option ne concerne pas les déploiements sous Linux.
Répertoire de stockage global : chemin d'accès à un répertoire partagé utilisé pour stocker les documents de longue durée transférés entre les produits LiveCycle. L'utilisation d'un répertoire NFS
13. (LiveCycle Reader Extensions, LiveCycle Document Security) (Facultatif ) Dans l'écran Configuration du module Font Manager, sélectionnez les polices à utiliser en plus de celles fournies avec le produit. Dans le champ Répertoire des polices, entrez le chemin du répertoire contenant les polices à ajouter ou recherchez-le, puis cliquez sur Suivant.
Remarque :
les droits d'utilisation relatifs aux polices fournies par des sociétés autres qu'Adobe sont régis par les contrats de licence accompagnant ces polices. Ils ne sont pas couverts par la licence d'utilisation du logiciel Adobe qui vous est concédée. Adobe vous recommande de vous assurer que vous agissez en conformité avec tous les contrats de licence de sociétés tierces applicables avant d'utiliser des polices non-Adobe avec des logiciels Adobe, notamment en ce qui concerne l'utilisation de polices dans des environnements de serveurs.
14. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran de sélection du répertoire des données d'approbation, sélectionnez une des options suivantes :
●
En l'absence d'un répertoire des données d'approbation, sélectionnez Créer un nouveau
répertoire de données d'approbation, puis cliquez sur Suivant. Passez à l'étape
●
Pour utiliser un répertoire de données d'approbation existant, sélectionnez Utiliser un répertoire
de données d'approbation existant, cliquez sur Parcourir pour accéder au répertoire et le sélectionner, puis cliquez sur Suivant pour passer à l'étape
d'approbation existant valide doit contenir les fichiers et répertoires suivants :
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration des produits LiveCycle
Configuration de produits LiveCycle pour le déploiement 49
●
●
●
●
●
●
/trust.xml
/credentials/
/certificates/
/CRLs/
/keystore
/trust.sig
15. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran de sélection de l'accueil Java, accédez à l'emplacement du JDK du serveur d'applications et cliquez sur Suivant.
16. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran de configuration du nouveau répertoire de données d'approbation, cliquez sur Parcourir et accédez aux répertoires contenant vos listes de révocation des certificats, vos informations d'identification et vos certificats, puis cliquez sur
Suivant. Si vous ne souhaitez pas inclure de copies des listes de révocation des certificats, des informations d'identification et des certificats dans le répertoire de données d'approbation, cliquez sur
Suivant.
17. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Sélection d'un fichier de stockage des clés, sélectionnez une des options suivantes :
●
Si vous ne possédez pas de fichier de stockage de clés ni de paire de clés, sélectionnez Créer un
nouveau fichier de stockage de clés et une paire de clés, puis cliquez sur Suivant. Dans l'écran
Création d'un fichier de stockage des clés, saisissez un mot de passe, un alias et un mot de passe de clé pour le nouveau fichier de stockage de clés et la nouvelle paire de clés. Cliquez ensuite sur
Suivant. Dans l'écran Création d'un fichier de stockage des clés - Valeurs de ND, remplissez le formulaire d'enregistrement DN, puis cliquez sur Suivant.
●
Pour Utiliser un fichier de stockage des clés et une paire de clés existants, sélectionnez Utiliser un
fichier de stockage des clés et une paire de clés existants et cliquez sur Suivant. Dans l'écran
Fichier de stockage des clés existant, saisissez le mot de passe, l'alias et le mot de passe de clé de votre fichier de stockage de clés et de votre paire de clés, puis cliquez sur Suivant. Dans l'écran de configuration du module Trust Manager, saisissez les informations supplémentaires de fichier de stockage de clés et de signature. Si vous n'êtes pas certain de connaître ces valeurs, acceptez les valeurs par défaut et cliquez sur Suivant.
18. (LiveCycle Reader Extensions) Dans l'écran contenant les informations d'identification de
Reader Extensions, recherchez le fichier d'informations d'identification, saisissez le mot de passe, puis cliquez sur Suivant.
19. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Vérification du fichier Trust
XML, vérifiez le contenu du fichier et cliquez sur Suivant.
Pour modifier le fichier trust.xml, ouvrez-le dans un éditeur de texte depuis le répertoire [racine
produit]/trust/, procédez aux modifications, enregistrez et cliquez sur Suivant. Les modifications apportées au fichier trust.xml ne s'affichent pas à l'écran. (Pour plus de détails, reportez-vous à la
section « Contenu et format du fichier trust.xml », page 109
).
Pour LiveCycle Reader Extensions, passez à l'étape
23 . Pour LiveCycle Document Security, passez à
l'étape
.
Remarque :
par défaut, les certificats importés sont dotés de droits illimités. Vous pouvez modifier ces derniers avant de continuer l'installation.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration des produits LiveCycle
Configuration de produits LiveCycle pour le déploiement 50
20. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Fichier de stockage des clés existant, saisissez un mot de passe, un alias et un mot de passe de clé pour votre fichier de stockage de clés et votre paire de clés, puis cliquez sur Suivant.
Pour LiveCycle Document Security, passez à l'étape 25
.
21. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran de configuration du module
Trust Manager, saisissez les informations supplémentaires de fichier de stockage de clés et de signature. Si vous n'êtes pas certain de connaître ces valeurs, acceptez les valeurs par défaut et cliquez sur Suivant.
22. (LiveCycle Reader Extensions) Dans l'écran Sélection d'un alias d'authentification, saisissez l'alias d'informations d'identification configuré dans le fichier trust.xml et le mot de passe des informations d'identification, puis cliquez sur Suivant.
23. (LiveCycle Reader Extensions) Dans l'écran Configuration de Reader Extensions, terminez la configuration du produit, puis cliquez sur Suivant :
●
Répertoire des téléchargements PDF et de stockage : répertoire racine contenant les fichiers d'application du produit, les fichiers de téléchargement et de résultat. Ce chemin d'accès spécifié peut être absolu ou relatif au répertoire d'application Web. La valeur par défaut est /WEB-INF/work.
●
●
●
Nombre de jours avant l'expiration des résultats : nombre de jours avant l'arrivée à expiration des fichiers de résultat. Les fichiers de résultat et de téléchargement ne sont pas supprimés avant la fin de ce délai. La valeur par défaut est 3.
Message affiché si une version ultérieure d'Adobe Reader est requise : message par défaut présenté aux utilisateurs d'un document PDF doté de droits lorsque ce dernier nécessite une version ultérieure d'Adobe Reader.
URL de téléchargement d'une version ultérieure d'Adobe Reader : URL permettant aux utilisateurs du document PDF doté de droits de télécharger la dernière version disponible d'Adobe
Reader.
24. (LiveCycle Reader Extensions) Dans l'écran Configuration des paramètres régionaux de Reader
Extensions, configurez les paramètres régionaux par défaut pour le produit, puis cliquez sur Suivant :
●
●
Respecter les paramètres régionaux du navigateur : indique si les paramètres régionaux spécifiés pour le navigateur de l'utilisateur de l'application Web doivent ou non être utilisés. Si la valeur False est attribuée à cette propriété, les valeurs spécifiées par les paramètres defaultISO639LanguageCode et defaultISO3166CountryCode sont appliquées. La valeur par défaut est True.
Code de langue par défaut : code ISO 639 pour la langue par défaut. La valeur par défaut est en.
●
Code de pays par défaut : code ISO 3166 pour le pays par défaut. La valeur par défaut est US.
25. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Configuration du module
PDFAgent, configurez le nombre maximal de processus autorisés simultanément sur le serveur d'applications. Si vous ne souhaitez pas limiter le nombre de processus autorisés simultanément, définissez cette valeur sur 0. Si vous n'êtes pas certain de la valeur à indiquer, acceptez la valeur par défaut de 2.
26. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Configuration du module
APSProxy, vérifiez le cas échéant que le nom d'hôte LiveCycle Policy Server, le port RMI et les valeurs de fabrique de contexte initial du serveur d'applications sont corrects, puis cliquez sur Suivant.
Remarque :
LiveCycle Policy Server doit se trouver sur le même ordinateur ou sous-réseau que
LiveCycle Reader Extensions ou LiveCycle Document Security.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration des produits LiveCycle
Configuration de produits LiveCycle pour le déploiement 51
27. (LiveCycle Policy Server) Sélectionnez les paramètres régionaux par défaut pour garantir que les
événements de contrôle soient enregistrés et affichés dans la langue appropriée, puis cliquez sur
Suivant.
28. Lisez le résumé de la configuration. Cliquez sur Précédent pour modifier des paramètres ou sur
Suivant pour continuer. Si vous choisissez de continuer, Configuration Manager configure les propriétés du produit LiveCycle à l'aide des valeurs spécifiées et assemble les produits dans le fichier
LiveCycle.ear.
29. Dans l'écran de résumé de configuration et d'assemblage des produits, cliquez sur Suivant.
30. Cliquez sur Terminer pour quitter Configuration Manager.
Etape suivante
Vous pouvez désormais configurer un serveur d'applications manuellement. Reportez-vous à la section
« Configuration manuelle de JBoss », page 52 .
7
Configuration manuelle de JBoss
Ce chapitre explique comment configurer manuellement le serveur d'applications JBoss en vue du déploiement manuel de LiveCycle Policy Server, LiveCycle Reader Extensions et LiveCycle Document
Security.
Si vous avez installé le produit à l'aide de la procédure clé en main, il vous suffit de configurer
Pour LiveCycle Policy Server, ce chapitre suppose que vous avez configuré la base de données et créé un compte utilisateur afférent. Pour LiveCycle Reader Extensions et LiveCycle Document Security, ce chapitre suppose que vous avez préparé le serveur d'applications. Reportez-vous à la section
« Préparation de l'environnement », page 37 .
Vous devez exécuter les opérations suivantes :
●
.
●
●
(LiveCycle Policy Server) Copie des fichiers du produit LiveCycle Policy Server dans les répertoires
JBoss. Reportez-vous à la section « Copie des fichiers de configuration JBoss », page 53
.
Configuration des propriétés JBoss. Reportez-vous à la section
« Configuration des propriétés JBoss », page 54
.
●
●
●
(LiveCycle Policy Server) Configuration de la connexion à la base de données LiveCycle. Reportez-vous
à la section « Connexion de JBoss à la base de données », page 55 .
.
Ce chapitre concerne l'emplacement d'installation du serveur d'applications JBoss, appelé [racine du
serveur d'applications] et l'emplacement d'installation des produits et composants LiveCycle, appelé
[racine LiveCycle].
Démarrage et arrêt de JBoss
Plusieurs procédures de ce chapitre requièrent que vous arrêtiez et relanciez l'instance de JBoss dans laquelle vous souhaitez déployer les produits LiveCycle.
➤
Pour démarrer JBoss :
1. Ouvrez une invite de commande et accédez au répertoire [racine du serveur d'applications]/bin.
2. Pour démarrer le serveur, saisissez la commande suivante :
●
●
(Windows)
jboss-run.bat -c all
(Linux)
./jboss-run.sh -c all
52
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration manuelle de JBoss
Configuration de JBoss 53
➤
Pour arrêter JBoss :
1. Ouvrez une invite de commande et accédez au répertoire [racine du serveur d'applications]/bin.
2. Pour arrêter le serveur, saisissez la commande suivante :
●
●
(Windows) shutdown.bat -S
(Linux)
./shutdown.sh –S
Configuration de JBoss
Avant de configurer JBoss et de déployer les produits LiveCycle, vous devez configurer l'environnement
JBoss en effectuant les opérations suivantes :
●
●
Installation de JDK1.4.2_04 ou d'une version ultérieure.
La variable JAVA_HOME doit être définie sur le java home/jdk utilisé pour le serveur d'applications.
●
●
●
●
La première entrée de la variable PATH doit être JAVA_HOME/bin.
Installation de JBoss 3.2.5. Les fichiers du produit JBoss se trouvent dans le répertoire [racine LiveCycle]/ components.
Définition de la variable d'environnement JBOSS_HOME et placement de cette variable dans le répertoire d'installation de JBoss.
Arrêt de JBoss s'il est en cours d'exécution. Reportez-vous à la section
« Démarrage et arrêt de JBoss », page 52
.
Copie des fichiers de configuration JBoss
Cette section s'applique uniquement à LiveCycle Policy Server.
LiveCycle Policy Server fournit plusieurs fichiers que vous devez copier dans les répertoires de configuration JBoss. Vous devez les copier dans l'instance de JBoss qui héberge LiveCycle Policy Server.
Avant de procéder à la copie, n'oubliez pas de faire des copies de sauvegarde de chacun d'entre eux. Si un fichier se trouve déjà dans l'emplacement cible, remplacez-le par le nouveau fichier.
➤
Pour copier les fichiers de configuration JBoss :
1. Copiez les fichiers repris dans le tableau ci-dessous dans l'emplacement cible.
Fichier
run.sh (Linux) ou run.bat
(Windows) log4j.xml
server.xml
Emplacement source
[racine du serveur
d'applications]/PolicyServer/ jboss-conf/scripts
[racine
LiveCycle]/PolicyServer/jboss-conf/logging
[racine LiveCycle]/PolicyServer/ jboss-conf/ssl
Emplacement cible
[racine du serveur
d'applications]/bin
[racine du serveur
d'applications]/server/all/ conf
[racine du serveur
d'applications]/server/all/ deploy/jbossweb-tomcat
50.sar
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration manuelle de JBoss
Configuration des propriétés JBoss 54
Fichier
aps.keystore
fichiers XML
Emplacement source
[racine LiveCycle]/PolicyServer/ jboss-conf/ssl
[racine
LiveCycle]/PolicyServer/jboss-conf/jms
Copiez les fichiers XML MySQL, Oracle ou MSSQL XML appropriés ainsi que le fichier edc-destinations-service.xml.
[racine LiveCycle]/PolicyServer/ sdk/lib/JBoss
Emplacement cible
[racine du serveur
d'applications]/server/all/ conf
[racine du serveur
d'applications]/server/all/ deploy-hasingleton/jms axis.jar
[racine du serveur
d'applications]/server/all/ deploy/jboss-net.sar
2. Supprimez le fichier hsqldb-jdbc2-service.xml du répertoire [racine du serveur
d'applications]/deploy-hasingleton/jms.
3. Ouvrez le fichier jboss-service.xml ([racine du serveur d'applications]/server/all/conf ) dans un éditeur de texte et après le texte suivant :
<!-- EAR deployer, remove if you are not using Web layers -->
<mbean code="org.jboss.deployment.EARDeployer" name="jboss.j2ee:service=EARDeployer">
Ajoutez les deux lignes suivantes :
<attribute name=”Isolated”>true</attribute>
<attribute name=”CallByValue”>true</attribute>
Enregistrez le fichier.
4. Ouvrez le fichier jboss-service.xml ([racine du serveur
d'applications]/server/all/deploy/jbossweb-tomcat55,sar/META-INF) et remplacez la valeur true de l'attribut
UseJBossWebLoader
par false :
<attribute name=”UseJBossWebLoader”>false</attribute>
Enregistrez le fichier.
Configuration des propriétés JBoss
Cette section ne s'applique qu'à LiveCycle Reader Extensions et LiveCycle Document Security.
Vous devez modifier la propriété jacorb.poa.thread_pool_max
du fichier jacorb.properties pour que les services de documentation Adobe s'exécutent correctement sur le serveur d'applications. Le fichier jacorb.properties se trouve dans le répertoire [racine du serveur d'applications]/server/all/conf.
Avant toute modification, n'oubliez pas de créer une copie de sauvegarde du fichier jacorb.properties.
➤
Pour modifier le fichier jacorb.properties :
1. Ouvrez le fichier dans un éditeur de texte.
2. Recherchez la propriété jacorb.poa.thread_pool_max
et attribuez-lui la valeur 16.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration manuelle de JBoss
Configuration de la propriété de délai de transaction 55
Configuration de la propriété de délai de transaction
Cette section ne s'applique qu'à LiveCycle Reader Extensions et LiveCycle Document Security.
Vous devez modifier la valeur du délai de transaction pour votre serveur d'applications JBoss afin d'empêcher toute exception de délai de transaction.
➤
Pour configurer la propriété de délai de transaction :
1. Recherchez le répertoire [racine du serveur d'applications]/server/all/conf et ouvrez le fichier jboss-service.xml dans un éditeur de texte.
2. Augmentez la valeur de
<attribute name="TransactionTimeout"></attribute>
.
Par exemple, si cette valeur est égale à 300, définissez-la sur 300000 ou 3000000. Cette valeur est exprimée en secondes.
3. Enregistrez le fichier et redémarrez le serveur d'applications.
Connexion de JBoss à la base de données
Cette section s'applique uniquement à LiveCycle Policy Server.
Vous devez configurer la source de données afin de connecter l'instance de JBoss hébergeant
LiveCycle Policy Server à la base de données LiveCycle. Pour JBoss, vous pouvez utiliser une source de données MySQL, SQL Server, Oracle ou DB2.
Configuration d'une source de données MySQL
Pour permettre à LiveCycle Policy Server de communiquer avec une base de données MySQL contenant les données LiveCycle, vous devez créer un fichier de source de données et le déployer sur l'instance de
JBoss hébergeant LiveCycle Policy Server.
Ce fichier est nécessaire uniquement si vous souhaitez déployer manuellement les produits LiveCycle.
Lorsque vous effectuez une installation clé en main, le serveur d'applications et le produit sont automatiquement configurés pour interagir avec la base de données MySQL également installée de manière automatique.
➤
Pour créer le fichier de source de données :
1. Créez un fichier XML en utilisant le code suivant :
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>EDC_DS</jndi-name>
<connection-url>jdbc:mysql://localhost:3306/adobe</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<user-name>adobe</user-name>
<password>adobe</password>
<min-pool-size>1</min-pool-size>
<max-pool-size>100</max-pool-size>
<blocking-timeout-millis>20000</blocking-timeout-millis>
<idle-timeout-minutes>10</idle-timeout-minutes>
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration manuelle de JBoss
Configuration d'une source de données SQL Server 56
<prepared-statement-cache-size>50</prepared-statement-cache-size>
<transaction-isolation>TRANSACTION_READ_COMMITTED
</transaction-isolation>
</local-tx-datasource>
</datasources>
2. Remplacez le texte en gras des éléments suivants par les valeurs spécifiques à votre base de données
LiveCycle :
●
●
<connection-url>
: indique le nom de l'ordinateur (localhost, mais vous pouvez également utiliser le nom de l'ordinateur, l'adresse IP ou un chemin d'accès complet), le numéro de port et le nom de la base de données. Le serveur d'applications utilise l'URL pour se connecter à la base de données.
<user-name>
et
<password>
: nom d'utilisateur et mot de passe que le serveur d'applications utilise pour accéder à la base de données. Ces valeurs sont définies lors de la création de la base de
données. Reportez-vous à la section « Création d'une base de données MySQL », page 37 .
3. Enregistrez le fichier sous le nom de adobe-ds.xml dans le répertoire [racine du serveur
d'applications]/server/all/deploy.
4. Redémarrez JBoss.
Configuration d'une source de données SQL Server
Pour permettre à LiveCycle Policy Server de communiquer avec une base de données SQL Server contenant les données LiveCycle, vous devez créer un fichier de source de données et le déployer sur l'instance de JBoss hébergeant LiveCycle Policy Server.
Pour plus de détails sur l'utilisation de SQL Server, reportez-vous à la documentation correspondante.
➤
Pour créer le fichier de source de données :
1. Créez un fichier XML en utilisant le code suivant :
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>EDC_DS</jndi-name>
<connection-url>jdbc:microsoft:sqlserver://localhost:1433;
DatabaseName=adobe;SelectMethod=Cursor</connection-url>
<driver-class>com.microsoft.jdbc.sqlserver.SQLServerDriver
</driver-class>
<user-name>adobe</user-name>
<password>adobe</password>
<SelectMethod>Cursor</SelectMethod>
<min-pool-size>1</min-pool-size>
<max-pool-size>100</max-pool-size>
<blocking-timeout-millis>20000</blocking-timeout-millis>
<idle-timeout-minutes>10</idle-timeout-minutes>
<check-valid-connection-sql>SELECT 1</check-valid-connection-sql>
</local-tx-datasource>
</datasources>
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration manuelle de JBoss
Configuration d'une source de données Oracle 57
2. Remplacez le texte en gras des éléments suivants par les valeurs spécifiques à votre base de données
LiveCycle :
●
<connection-url>
: indique le nom de l'ordinateur (localhost, mais vous pouvez également utiliser le nom de l'ordinateur, l'adresse IP ou un chemin d'accès complet), le numéro de port et le nom de la base de données. Le serveur d'applications utilise l'URL pour se connecter à la base de données.
●
<user-name>
et
<password>
: nom d'utilisateur et mot de passe que le serveur d'applications utilise pour accéder à la base de données. Ces valeurs sont définies lors de la création de la base de
données. Reportez-vous à la section « Création d'une base de données SQL Server », page 41 .
3. Enregistrez le fichier sous le nom de adobe-ds.xml dans le répertoire [racine du serveur d'applications]/ server/all/deploy.
4. Redémarrez JBoss.
Configuration d'une source de données Oracle
Pour permettre à LiveCycle Policy Server de communiquer avec un espace de stockage Oracle contenant les données d'exécution des produits LiveCycle, vous devez créer une source de données Oracle sur JBoss et la déployer sur l'instance de JBoss hébergeant LiveCycle Policy Server.
Pour plus de détails sur l'URL de connexion de connexion d'Oracle, consultez www.oracle.com/technology/tech/java/sqlj_jdbc/htdocs/jdbc_faq.htm#05_04 .
➤
Pour créer le fichier de source de données :
1. Créez un fichier XML en utilisant le code suivant :
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>EDC_DS</jndi-name>
<connection-url>jdbc:oracle:thin:@host_name:port:database_name
</connection-url>
<driver-class>oracle.jdbc.driver.OracleDriver</driver-class>
<user-name>database_username</user-name>
<password>password</password>
<!-- Checks the Oracle error codes and messages for fatal errors -->
<exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.OracleExceptionSorter
</exception-sorter-class-name>
</local-tx-datasource>
</datasources>
2. Remplacez le texte en gras des éléments suivants par les valeurs spécifiques à votre base de données
LiveCycle :
●
<connection-url>
: indique le nom de l'ordinateur (localhost, mais vous pouvez également utiliser le nom de l'ordinateur, l'adresse IP ou un chemin d'accès complet), le numéro de port et le nom de la base de données. Le serveur d'applications utilise l'URL pour se connecter à la base de données.
●
<user-name>
et
<password>
: nom d'utilisateur et mot de passe que le serveur d'applications utilise pour accéder à la base de données. Ces valeurs sont définies lors de la création de la base de
données. Reportez-vous à la section « Création d'une base de données Oracle », page 38
.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration manuelle de JBoss
Configuration d'une source de données DB2 58
3. Enregistrez le fichier sous le nom de adobe-ds.xml dans le répertoire [racine du serveur
d'applications]/server/all/deploy.
4. Redémarrez JBoss.
Configuration d'une source de données DB2
Pour permettre à JBoss de communiquer avec une base de données DB2 contenant des données
LiveCycle, vous devez créer une source de données DB2 sur JBoss et la déployer sur l'instance de JBoss hébergeant LiveCycle Policy Server.
➤
Pour créer le fichier de source de données :
1. Créez un fichier XML en utilisant le code suivant :
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>EDC_DS</jndi-name>
<connection-url>jdbc:db2://<server_name>:<port>/<database_name>
</connection-url>
<driver-class>com.ibm.db2,jcc.DB2Driver
</driver-class>
<user-name>adobe</user-name>
<password>adobe</password>
<SelectMethod>Cursor</SelectMethod>
<min-pool-size>1</min-pool-size>
<max-pool-size>100</max-pool-size>
<blocking-timeout-millis>20000</blocking-timeout-millis>
<idle-timeout-minutes>10</idle-timeout-minutes>
</local-tx-datasource>
</datasources>
2. Remplacez le texte en gras des éléments suivants par les valeurs spécifiques à votre base de données
LiveCycle :
●
<connection-url>
: indique le nom du serveur (le nom de l'ordinateur hébergeant DB2), le numéro de port et le nom de la base de données. Le serveur d'applications utilise l'URL pour se connecter à la base de données.
●
<user-name>
et
<password>
: nom d'utilisateur et mot de passe que le serveur d'applications utilise pour accéder à la base de données. Ces valeurs sont définies lors de la création de la base de
données. Reportez-vous à la section « Création d'une base de données DB2 », page 39
.
3. Enregistrez le fichier sous le nom de adobe-ds.xml dans le répertoire [racine du serveur d'applications]/ server/all/deploy.
4. Redémarrez JBoss.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration manuelle de JBoss
Configuration de la sécurité 59
Configuration de la sécurité
Cette section s'applique uniquement à LiveCycle Policy Server.
Les administrateurs et les utilisateurs doivent être authentifiés pour accéder aux fonctions de
LiveCycle Policy Server. LiveCycle Policy Server prend en charge l'authentification par formulaire et l'authentification de base. Par défaut, il utilise une authentification JAAS par formulaire.
Pour mettre en place l'authentification de base, utilisez le SDK de LiveCycle Policy Server pour intégrer un fournisseur de service d'authentification personnalisé. Pour plus d'informations, consultez le guide
Developing Custom Applications de LiveCycle Policy Server ou contactez le support clientèle d'Adobe.
Remarque :
LDAP échange des informations sous la forme de texte clair. Il est recommandé de configurer
JBoss pour qu'il envoie les informations d'authentification via une connexion SSL.
Reportez-vous à la section « Configuration de SSL sur JBoss », page 69
.
Configuration de l'authentification JAAS
Pour l'installation clé en main comme pour l'installation manuelle de LiveCycle Policy Server sur JBoss, vous devez configurer l'authentification JAAS.
Pour ce faire, vous devez ajouter un élément de stratégie d'application au fichier login-config.xml que
JBoss utilise pour que LiveCycle Policy Server puisse communiquer avec votre serveur LDAP.
LiveCycle Policy Server fournit un fichier login-config.xml par défaut contenant un exemple d'élément de stratégie d'application,
<application-policy name="UsernamePwd_Auth_Search">
.
Pour plus de détails sur l'exemple d'élément de stratégie d'application, consultez la section
LiveCycle Policy Server pour qu'il utilise la stratégie d'application lors de l'authentification, reportez-vous à
la section « LiveCycle Policy Server », page 28
.
➤
Pour créer une stratégie d'application pour les installations clé en main :
1. Ouvrez le fichier login-config.xml depuis le répertoire [racine LiveCycle]/jboss-3.2.5/server/all/conf.
2. Modifiez le nœud de stratégie d'application en y ajoutant les propriétés de votre annuaire LDAP.
3. Enregistrez le fichier.
4. Redémarrez le serveur d'applications.
➤
Pour créer une stratégie d'application pour les installations manuelles :
1. Ouvrez le fichier login-config.xml depuis le répertoire [racine du serveur d'applications]/server/all/conf.
●
●
Si vous déployez LiveCycle Policy Server sur une instance existante de JBoss déjà utilisée pour exécuter d'autres applications LiveCycle, copiez l'exemple d'élément de stratégie d'application situé dans le fichier login-config.xml par défaut, insérez-le dans le fichier login-config.xml situé dans le répertoire [racine du serveur d'applications]/conf, puis modifiez l'élément de stratégie d'application en conséquence.
Si vous déployez LiveCycle Policy Server sur une nouvelle instance de JBoss qui n'est pas utilisée pour exécuter d'autres applications LiveCycle, remplacez le fichier login-config.xml situé dans le répertoire [racine du serveur d'applications]/conf par le fichier login-config.xml par défaut fourni par
LiveCycle Policy Server, puis modifiez l'élément de stratégie d'application en conséquence.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration manuelle de JBoss
Configuration de l'authentification JAAS 60
2. Modifiez le nœud de stratégie d'application en y ajoutant les propriétés de votre annuaire LDAP.
3. Enregistrez le fichier.
4. Redémarrez le serveur d'applications.
Exemple d'élément de stratégie d'application
LiveCycle Policy Server fournit un exemple de stratégie d'application servant de modèle pour la configuration de l'authentification JAAS sur JBoss. L'exemple de stratégie d'application est utilisé lorsque le DN de l'utilisateur enregistré dans votre annuaire LDAP ne contient pas l'identification d'ouverture de session de l'utilisateur.
Pour rechercher l'enregistrement d'un utilisateur, configurez un filtre pour qu'il recherche les classes d'objets contenant l'identification d'ouverture de session de l'utilisateur. Indiquez le préfixe et le suffixe de l'identification de l'utilisateur dans le filtre de recherche.
Par exemple, si votre annuaire utilise l'attribut de schéma uid
pour l'identification de l'ouverture de session utilisateur, utilisez le code XML suivant pour l'option du filtre de recherche :
<module-option name =
"searchfilterPrefix">(&(objectClass=*)(uid=</module-option>
<module-option name = "searchfilterSuffix">))</module-option>
Lorsqu'un utilisateur ouvre une session, LiveCycle Policy Server récupère les informations d'identification de l'utilisateur et les utilise pour créer le filtre de recherche. Il recherche ensuite l'enregistrement de l'utilisateur à utiliser pour l'authentification.
Consil :
vous ne devez pas utiliser de caractères spéciaux dans le code XML.
L'exemple d'élément d'application est appelé
UsernamePwd_Auth_Search
. Il se trouve dans le fichier login-config.xml dans le répertoire [racine LiveCycle]/product/conf. Vous pouvez copier l'élément dans le fichier login-config.xml du répertoire [racine du serveur d'applications]/conf.
Remarque :
le document Request for Comments (RFC) 2254 de l'Internet Engineering Task Force (IETF) fournit une définition de la syntaxe pour les filtres de recherche LDAP. Pour plus d'informations sur les filtres de recherche spécifiques à votre serveur d'annuaire LDAP, reportez-vous à la documentation relative à ce produit.
Pour consulter des exemples de stratégies d'application pour Sun ONE et Active Directory, reportez-vous à
la section « Exemples de stratégies d'application », page 61 .
Le tableau suivant décrit chaque propriété que vous pouvez configurer.
Option configurable
user.provider.url
java.naming.security.authentication
searchUser
Description
URL LDAP du serveur d'annuaire (par exemple :ldap:// servername:port)
Type d'authentification LDAP
Défini sur true pour forcer une recherche de l'utilisateur avec le
DN créé de façon dynamique.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration manuelle de JBoss
Configuration de l'authentification JAAS 61
Option configurable
searchUsingAnonymousBind binduser bindpassword basedn searchfilterprefix searchfiltersuffix
Description
Spécifie si l'accès à l'annuaire est contrôlé par une authentification :
● true
: aucune authentification n'est effectuée et aucune information utilisateur n'est requise pour effectuer la recherche.
● false
: une authentification est effectuée. Une identification utilisateur et un mot de passe sont requis pour effectuer la recherche.
DN de l'enregistrement de l'utilisateur ayant accès à l'annuaire pour effectuer une recherche. Cette option n'a pas de valeur lorsque searchUsingAnonymousBind est défini sur true
.
Mot de passe associé au DN spécifié dans l'option de module binduser. Cette option n'a pas de valeur lorsque searchUsingAnonymousBind est défini sur true
.
DN de base de votre annuaire.
Partie du filtre de recherche située à gauche de l'identification de l'utilisateur.
Partie du filtre de recherche située à droite de l'identification de l'utilisateur.
Exemples de stratégies d'application
Les deux nœuds de stratégie d'application suivants sont des exemples à utiliser avec les serveurs d'annuaire LDAP Sun ONE et Active Directory. Ces exemples utilisent une société fictive
company_name.com située sur un ordinateur LDAP nommé XYZ.
Example 7.1
Nœud de stratégie d'application Sun ONE
<application-policy name="UsernamePwd_Sun ONE">
<authentication>
<!-- do not change the following two lines-->
<login-module code="com.adobe.edc.server.provider.authentication.login.LDAPLogin
Module" flag="required"><module-option name =
"java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory
</module-option>
<!-- this should be an LDAP url with server name and port-->
<module-option name =
"user.provider.url">ldap://xyz:389</module-option>
<!-- this is the ldap authentication type.-->
<module-option name =
"java.naming.security.authentication">simple</module-option>
<!-- setting this to true forces the code to search for the user with the DN that will be constructed dynamically.-->
<module-option name = "searchUser">true</module-option>
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration manuelle de JBoss
Configuration de l'authentification JAAS 62
<!-- if searchUser is true then than the following three configure whether the search is performed anonymously or with a specific user-->
<module-option name = "searchUsingAnonymousBind">true</module-option>
<module-option name = "binduser"></module-option>
<module-option name = "bindpassword"></module-option>
<!-- this specifies what the basedn for users should be. Be sure this matches the directory settings that you specify in the Policy Server web pages or the end user will not successfully authenticate-->
<module-option name =
"basedn">ou=users,dc=company_name,dc=com</module-option>
<module-option name =
"searchfilterPrefix">(&(objectClass=*)(uid=</module-option>
<module-option name =
"searchfilterSuffix">))</module-option></login-module>
</authentication>
</application-policy>
Example 7.2
Nœud de stratégie d'application Active Directory
<application-policy name="UsernamePwd_ADS">
<authentication>
<!-- do not change the following two lines-->
<login-module code="com.adobe.edc.server.provider.
authentication.login.LDAPLoginModule" flag="required">
<module-option name = "java.naming.factory.initial">com.sun.jndi.
ldap.LdapCtxFactory</module-option>
<!-- this should be an LDAP url with server name and port-->
<module-option name =
"user.provider.url">ldap://xyz:389</module-option>
<!-- this is the ldap authentication type.-->
<module-option name =
"java.naming.security.authentication">simple</module-option>
<!-- setting this to true forces the code to search for the user with the DN that will be constructed dynamically.-->
<module-option name = "searchUser">true</module-option>
<!-- if searchUser is true then than the following three configure whether the search is performed anonymously or with a specific user-->
<module-option name = "searchUsingAnonymousBind">false</module-option>
<module-option name = "binduser">cn=John
Doe,cn=users,dc=company_name,dc=com</module-option><module-option name = "bindpassword">password</module-option>
<!-- this specifies what the basedn for users should be. Be sure this matches up with the directory settings in the config ui or else the end user will not successfully authenticate-->
<module-option name =
"basedn">cn=users,dc=company_name,dc=com</module-option>
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration manuelle de JBoss
Configuration de l'authentification JAAS 63
<module-option name = "searchfilterPrefix">(&(objectClass=*)
(sAMAccountName=</module-option>
<module-option name = "searchfilterSuffix">)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))</module-option>
</login-module>
</authentication>
</application-policy>
Etape suivante
Vous pouvez maintenant déployer le produit sur la base de données du serveur d'applications.
Reportez-vous à la section
« Déploiement manuel sur JBoss », page 64
.
8
Déploiement manuel sur JBoss
Ce chapitre s'applique à tous les produits de sécurité LiveCycle.
Ce chapitre décrit la procédure de déploiement de vos produits LiveCycle sur JBoss :
●
« A propos des produits LiveCycle », page 64
●
●
« Déploiement sur JBoss », page 65
« Réinitialisation du compteur de LiveCycle Reader Extensions », page 66
●
« Affichage des fichiers journaux », page 66
Pour exécuter cette procédure, vous devez avoir configuré le serveur d'applications. Si ce n'est pas le cas, reportez-vous au point
« Configuration manuelle de JBoss », page 52 .
A propos des produits LiveCycle
Avant de déployer des produits LiveCycle, vérifiez que le logiciel et les fichiers nécessaires sont installés et que vous connaissez l'emplacement des répertoires avec lesquels vous allez travailler. Reportez-vous à la section
« Configuration système requise », page 11
.
Après avoir déployé les produits, si vous devez apporter d'autres modifications aux propriétés d'exécution définies pendant la configuration, vous pouvez exécuter Configuration Manager, puis redéployer le fichier
EAR mis à jour. Reportez-vous à la section « Configuration des produits LiveCycle », page 46
.
Si vous utilisez un serveur Web externe, reportez-vous à sa documentation pour plus de détails sur la configuration requise pour l'accès au serveur d'applications.
Si vous n'avez pas encore configuré les fonctionnalités de sécurité optionnelles telles que IIOP via SSL sur votre serveur d'applications, effectuez cette opération après avoir vérifié que vous avez correctement déployé les modules du produit. Reportez-vous à la section
« Configuration de SSL sur JBoss », page 69 .
Nom du répertoire JBoss
Cette section concerne l'emplacement d'installation du serveur d'applications JBoss, appelé [racine du
serveur d'applications], et l'emplacement d'installation des produits et composants LiveCycle, appelé
[racine LiveCycle]. Reportez-vous à la section « Conventions utilisées dans ce guide », page 6
.
64
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Déploiement manuel sur JBoss
Résumé des composants déployables 65
Résumé des composants déployables
Ce tableau reprend les composants déployables des produits de sécurité LiveCycle .
Composant
adobe-FontManager.ear
LCM.ear
LiveCycle.ear
LiveCycle-security.ear
edc-server.ear
Produit LiveCycle
LiveCycle Reader Extensions
LiveCycle Document Security
Tous
LiveCycle Reader Extensions
LiveCycle Document Security
LiveCycle Reader Extensions
LiveCycle Document Security
LiveCycle Policy Server
Déploiement sur JBoss
Pour déployer des produits LiveCycle sur JBoss, copiez les composants déployables dans le répertoire de déploiement JBoss. JBoss peut être exécuté ou arrêté lorsque vous copiez les fichiers dans le répertoire.
Une fois les fichiers copiés, démarrez ou redémarrez le serveur afin de vous assurer que les services démarrent correctement.
➤
Pour déployer des produits LiveCycle sur Jboss :
1. Copiez les fichiers suivants du répertoire [racine LiveCycle]/configurationManager/export dans le répertoire [racine du serveur d'applications]/server/all/deploy :
●
●
●
●
(LiveCycle Reader Extensions, LiveCycle Document Security) adobe-FontManager.ear
(LiveCycle Reader Extensions, LiveCycle Document Security) LiveCycle.ear
(LiveCycle Reader Extensions, LiveCycle Document Security) LiveCycle-security.ear
(LiveCycle Policy Server) edc-server.ear
2. Copiez le fichier LCM.ear du répertoire [racine LiveCycle]/configurationManager/deploy/jboss dans le répertoire [racine du serveur d'applications]/server/all/deploy.
3. Relancez JBoss pour vérifier que les applications s'exécutent correctement.
Remarque :
lorsque vous démarrez JBoss, il est possible que plusieurs messages s'affichent dans le fichier journal du serveur JBoss. Ces messages apparaissent si vous n'avez pas encore initialisé la base de données pour LiveCycle Policy Server.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Déploiement manuel sur JBoss
Réinitialisation du compteur de LiveCycle Reader Extensions 66
Réinitialisation du compteur de LiveCycle Reader Extensions
Vous pouvez éventuellement réinitialiser le compteur de LiveCycle Reader Extensions.
➤
Pour réinitialiser le compteur :
1. Arrêtez le serveur d'applications.
2. Supprimez le fichier count.dat du répertoire [racine LiveCycle]/jboss/server/all/tmp/deploy/ tmp9731LiveCycle-security.ear-contents/ares.war/WEB-INF/work.
Affichage des fichiers journaux
Les événements comme des erreurs d'exécution ou de démarrage sont enregistrés dans les fichiers journaux du serveur d'applications. Ces fichiers peuvent vous aider à diagnostiquer les problèmes
éventuels rencontrés lors du déploiement sur le serveur d'applications. Vous pouvez les ouvrir dans un
éditeur de texte.
Les fichiers journaux suivants se trouvent dans le répertoire [racine du serveur
d'applications]/server/all/log :
●
● boot.log
(LiveCycle Document Security) server.log. aaaa-mm-jj
●
●
(LiveCycle Reader Extensions) server.log. aaaa-mm-jj server.log
Etape suivante
Avec LiveCycle Policy Server, vous devez maintenant initialiser la base de données à l'aide du
Pour LiveCycle Reader Extensions et LiveCycle Document Security, vous pouvez à présent exécuter des exemples, finaliser la configuration du produit et développer des applications. Reportez-vous à la section
« Après le déploiement », page 28 .
9
Initialisation de la base de données
Ce chapitre concerne uniquement LiveCycle Policy Server.
Il décrit la procédure d'initialisation de la base de données LiveCycle pour LiveCycle Policy Server.
Pour exécuter cette procédure, vous devez avoir configuré la base de données LiveCycle pour permettre son intégration au produit et déployé ce dernier sur le serveur d'applications. Si ce n'est pas le cas,
reportez-vous aux sections « Déploiement manuel sur JBoss », page 64 et
« Préparation de l'environnement », page 37 .
L'initialisation de la base de données est une procédure destinée à préparer une base de donnée pour une utilisation avec des produits LiveCycle, par la création de tables et l'intégration éventuelle de données.
Vous devez uniquement exécuter cette procédure lors du premier déploiement du produit. Lorsque vous exécutez Configuration Manager pour initialiser la base de données, le serveur d'applications doit
également être actif.
➤
Pour initialiser la base de données :
1. Lancez le serveur d'applications.
2. Démarrez Configuration Manager en accédant au répertoire [racine LiveCycle]/configurationManager et saisissez la commande suivante :
●
●
(Windows)
ConfigurationManager.exe
(Linux)
ConfigurationManager.bin
3. Dans l'écran de bienvenue, cliquez sur Suivant.
4. Sélectionnez Assistant de configuration personnalisée et cliquez sur Suivant.
5. Dans l'écran Préférences de configuration, sélectionnez Utiliser les valeurs saisies ou Rétablir les
valeurs par défaut, puis cliquez sur Suivant.
6. Sélectionnez le type du serveur d'applications que vous utilisez.
7. Sélectionnez Plate-forme si cette option s'affiche, puis les produits que vous souhaitez configurer et déployer. Cliquez ensuite sur Suivant.
8. Sélectionnez Démarrer la base de données et cliquez sur Suivant.
9. Dans l'écran de démarrage de la base de données, cliquez sur Suivant.
10. Cliquez sur Initialiser la base de données.
11. Une fois l'initialisation terminée, cliquez sur Suivant, puis sur Terminer.
Etape suivante
Vous pouvez maintenant configurer les propriétés d'exécution de LiveCycle Policy Server. Reportez-vous à
la section « Après le déploiement », page 28
.
67
Partie III : Configuration après le déploiement
Cette section du guide décrit les opérations de configuration complémentaires nécessaires après le déploiement des produits LiveCycle sur le serveur d'applications et l'initialisation de la base de données
LiveCycle (pour LiveCycle Policy Server).
68
10
Configuration de SSL sur JBoss
Ce chapitre décrit la procédure de création d'informations d'identification et de configuration SSL sur le serveur d'applications afin d'accroître la sécurité de la communication avec le serveur d'applications.
Remarque :
il est conseillé de terminer la procédure d'installation, de configuration et de déploiement des produits LiveCycle et de vérifier qu'ils s'exécutent correctement avant de configurer SSL sur le serveur d'applications.
Il est important de vérifier que les paramètres de sécurité configurés sur le serveur d'applications et dans le fichier LiveCycle.ear sont homogènes. Si vous n'avez pas encore activé SSL dans le module Data Manager
(assemblé en tant que partie du fichier LiveCycle.ear), exécutez Configuration Manager pour reconfigurer et réassembler le produit en activant SSL. Le mot de passe SSL que vous spécifiez dans Configuration
Manager doit correspondre à celui que vous saisissez lors de la configuration de SSL sur le serveur d'applications. Reportez-vous à la section
« Configuration des produits LiveCycle », page 46 .
Attention :
si vous installez et déployez plusieurs produits LiveCycle, vous devez consulter le guide
Installation et configuration approprié pour obtenir les paramètres SSL et de sécurité spécifiques à chaque produit LiveCycle installé.
Pour configurer SSL sur JBoss, vous devez tout d'abord créer des informations d'identification à l'aide de l'outil de génération de clés Java. Vous pouvez ensuite activer SSL sur le serveur d'applications en modifiant le fichier jacorb.properties situé dans le répertoire [racine du serveur
d'applications]/server/all/conf. Vous devez ensuite modifier le fichier jboss-service situé dans le répertoire
[racine du serveur d'applications]/server/all/conf.
Notez également que l'outil de génération de clés figure généralement dans le répertoire Java jre/bin.
Pour plus de détails sur l'outil de génération de clés, consultez le fichier keytool.html inclus dans votre documentation JDK.
Remarque :
le mot de passe saisi pour le fichier de stockage de clés doit correspondre au paramètre
PassPhrase spécifié dans le module Data Manager. Par défaut, ce dernier est bedrock. Vous devez modifier ce mot de passe lors de la configuration du module Data Manager en veillant
à ce que le nouveau mot passe saisi lors de cette étape de modification lui corresponde.
La valeur de validité 3650 n'est qu'un exemple. Elle représente 10 années exprimées en jours.
Vous pouvez définir le nombre de jours correspondant à votre utilisation.
Si le serveur d'applications est configuré pour communiquer avec d'autres serveurs d'applications, vous devez ajouter les certificats du serveur à l'ensemble des certificats approuvés. Cela permet au serveur de confirmer qu'il a pu joindre le serveur attendu lorsque, par exemple, vous passez un appel de règle.
Vous devez modifier le fichier jboss-service.xml situé dans le répertoire [racine du serveur
d'applications]/server/all/conf pour vérifier que les données transmises entre LiveCycle Policy Server et ses clients sont chiffrées. Par ailleurs, cette configuration permet à l'API de confirmer l'identité du serveur avec lequel elle communique.
69
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration de SSL sur JBoss
Création d'informations d'identification SSL 70
Création d'informations d'identification SSL
Pour configurer SSL sur JBoss, vous avez besoin d'informations d'identification SSL à des fins d'authentification. Vous pouvez utiliser l'outil IBM de gestion des clés installé avec l'outil de génération de clés Java pour créer ces informations.
➤
Pour créer des informations d'identification SSL :
1. Ouvrez une invite de commande et accédez au répertoire [racine du serveur
d'applications]/server/all/svcnative, puis exécutez l'outil de génération de clés à l'aide des commandes suivantes :
>keytool -genkey -alias ads-credentials -keyalg RSA -keystore ads-ssl.jks
-validity 3650
Enter keystore password: <password>
What is your first and last name?
[Unknown]: <first_last>
What is the name of your organizational unit?
[Unknown]: <company_name>
What is the name of your organizational unit?
[Unknown]: <company_name>
What is the name of your City of Locality?
[Unknown]: <town_name>
What is the name of your state or province?
[Unknown]: <state_name>
What is the two-letter country code for this unit?
[Unknown]: <CA>
Is <CN=<first_last>, OU=<company_name>, O=<company_name>, L=<town_name>,
ST=<state_name>, C=<CA> correct?
[no]: yes
Enter key password for <ads-credentials>
[Unknown]: <Press ENTER if the same as keystore password>
Conseil :
la procédure de génération de clés (genkey) peut être saisie en une seule commande, comme dans l'exemple suivant :
>keytool -genkey -alias ads-credentials -keyalg RSA -keystore ads-ssl.jks
-validity 3650 -storepass password -keypass password -dname "CN=Joe User,
OU=Joe's Group, O=Joe's Company Name, L=City Name, S=State, C=CA"
Les nouvelles informations d'identification, ads-ssl.jks, sont situées dans le répertoire [racine du serveur
d'applications]/server/all/svcnative.
2. Si d'autres serveurs communiqueront avec ce serveur via SSL, copiez le certificat que vous venez de créer dans le fichier ads-ssl.jks en saisissant les commandes suivantes :
>keytool -export -v -alias ads-credentials -file
"[racine du serveur d'applications]\server\all\svcnative\ads-ca.cer"
-keystore
"[racine du serveur d'applications]\server\all\svcnative\ads-ssl.jks"
-storepass password
3. Copiez le fichier ads-ca.cer du répertoire [racine du serveur d'applications]/server/all/svcnative dans les serveurs d'applications requis. Ce certificat est utilisé dans la procédure
« Pour ajouter des certificats aux certificats d'approbation : », page 71 .
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration de SSL sur JBoss
Activation de SSL 71
Activation de SSL
Vous pouvez maintenant activer SSL sur le serveur d'applications en modifiant les fichiers indiqués dans cette section. Une fois le protocole SSL configuré, vous devez démarrer manuellement JBoss.
➤
Pour activer SSL :
1. Dans un éditeur de texte, ouvrez le fichier jacorb.properties situé dans le répertoire [racine du serveur
d'applications]/server/all/conf.
2. Dans le fichier jacorb.properties, remplacez la section de configuration SSL par le texte suivant :
#########################
### SSL Configuration ###
#########################
# the qualified classname of the ssl socket factory class jacorb.ssl.socket_factory=org.jacorb.security.ssl.sun_jsse.
SSLSocketFactory
# the qualified classname of the ssl server socket factory class jacorb.ssl.server_socket_factory=org.jacorb.security.ssl.sun_jsse.
SSLServerSocketFactory
# The name and location of the keystore. This should be absolute
# to the directory where this property file resides.
#jacorb.security.keystore=c:/jboss-3.2.5/server/all/svcnative/ ads-ssl.jks
jacorb.security.keystore
=<!--remplacer par le chemin complet d'ads-ssl.jks--> jacorb.security.keystore_password=mot de passe
# trusted ca certs are also in the same keystore jacorb.security.jsse.trustees_from_ks=on jacorb.security.support_ssl=on
#client side ssl supported or enforced?
jacorb.security.ssl.client.supported_options=60 jacorb.security.ssl.client.required_options=0
#client side ssl supported or enforced?
jacorb.security.ssl.server.supported_options=60 jacorb.security.ssl.server.required_options=60
3. Activez le protocole SSL et définissez le mot de passe du fichier de stockage de clés dans le module
Data Manager. Pour ce faire, utilisez Configuration Manager. Reportez-vous à la section
« Configuration des produits LiveCycle », page 46 .
4. Fermez le serveur d'applications, puis relancez-le.
➤
Pour ajouter des certificats aux certificats d'approbation :
1. Copiez le fichier cacerts du répertoire [JAVA_HOME]/jre/lib/security/ et conservez-le à un emplacement sûr.
2. Ouvrez une invite de commande et saisissez :
>keytool -import -v -noprompt -alias <uniqueAliasPerRelevantServer>
-file [racine du serveur d'applications]\server\all\svcnative\ads-ca.cer
-keystore
"%JAVA_HOME%\jre\lib\security\cacerts"
-storepass changeit -keypass password
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Configuration de SSL sur JBoss
Activation de SSL 72
Remarque :
la valeur changeit
correspond au mot de passe par défaut du fichier cacerts ; le vôtre peut
être différent. Dans un environnement de production, modifiez ce mot de passe et utilisez une expression explicite. Pour ce faire, vous devez être connecté en tant qu'utilisateur racine.
➤
Pour modifier le fichier jboss-service :
1. Ouvrez le fichier jboss-service du répertoire [racine du serveur d'applications]/server/all/conf dans un
éditeur de texte.
2. Recherchez la section Transaction de ce fichier.
3. Ajoutez le texte suivant :
<mbean code="org.jboss.security.plugins.JaasSecurityDomain" name="jboss.security:service=JaasSecurityDomain,name=other">
<attribute name="KeyStoreURL">[racine du serveur d'applications]/ server/all/ svcnative/ ads-ssl.jks</attribute>
<attribute name="KeyStorePass">password</attribute>
</mbean>
4. Remplacez le texte du nœud mbean sous la ligne
<!-- RMI/JRMP invoker --> par le texte de nœud suivant :
<mbean code="org.jboss.invocation.jrmp.server.JRMPInvoker" name="jboss:service=invoker,type=jrmp">
<attribute name="RMIObjectPort">4444</attribute>
<attribute name="ServerAddress">${jboss.bind.address}</attribute>
<attribute name="RMIClientSocketFactory">org.jboss.security.ssl.
RMISSLClientSocketFactory</attribute>
<attribute name="RMIServerSocketFactory">org.jboss.security.ssl.
RMISSLServerSocketFactory</attribute>
<attribute name="SecurityDomain">java:/jaas/other</attribute>
<depends>jboss:service=TransactionManager</depends>
<depends>jboss.security:service=JaasSecurityDomain,name=other
</depends>
</mbean>
5. Fermez JBoss, puis redémarrez-le.
11
Intégration à LiveCycle Policy Server
Ce chapitre décrit la procédure d'intégration de LiveCycle Reader Extensions et LiveCycle Document
Security dans LiveCycle Policy Server. L'intégration de ces produits active les fonctionnalités suivantes :
●
LiveCycle Reader Extensions peut ouvrir des documents PDF protégés par des règles à l'aide de la méthode d'API openPDFWithAPS.
●
LiveCycle Document Security utilise l'API de module de manipulation PDF pour accéder automatiquement à une règle de LiveCycle Policy Server et l'utiliser pour chiffrer des documents PDF.
LiveCycle Document Security est également en mesure d'enregistrer ou de déchiffrer un document chiffré par règle et de supprimer le chiffrement d'un document protégé par une règle.
Configuration de produits LiveCycle à intégrer à
LiveCycle Policy Server
Si LiveCycle Document Security et LiveCycle Reader Extensions sont installés sur un serveur d'applications différent de celui où LiveCycle Policy Server est installé, vous devez configurer le premier serveur d'applications de façon à permettre l'intégration des deux produits au déploiement de
LiveCycle Policy Server exécuté sur le deuxième serveur d'applications.
Si LiveCycle Document Security et LiveCycle Reader Extensions sont installés sur le même serveur d'applications que LiveCycle Policy Server, cette configuration a déjà eu lieu lors du processus de configuration de LiveCycle Policy Server.
Si LiveCycle Reader Extensions et LiveCycle Document Security sont installés sur des serveurs d'applications différents, ces derniers doivent se trouver sur le même sous-réseau, sinon l'accès au port risque d'être bloqué.
Vous devez également exécuter tous les produits sur le même type de serveur d'applications. Par exemple, si LiveCycle Reader Extensions ou LiveCycle Document Security est exécuté sur JBoss,
LiveCycle Policy Server doit l'être également sur JBoss.
Le module APS Proxy permet à LiveCycle Document Security et LiveCycle Reader Extensions de communiquer avec LiveCycle Policy Server. Pour procéder à l'intégration à LiveCycle Policy Server pendant le processus de configuration, vous devez indiquer à LiveCycle Reader Extensions ou LiveCycle Document
Security le LiveCycle Policy Server nom d'hôte, le port RMI et la fabrique de contexte initial du serveur d'applications.
Ces informations varient selon le serveur d'applications que vous utilisez. Vous pouvez configurer ces propriétés pendant le processus de configuration. Si vous n'êtes pas prêt à configurer l'intégration à
LiveCycle Policy Server lorsque vous installez LiveCycle Reader Extensions ou LiveCycle Document
Security, vous pouvez utiliser Configuration Manager pour configurer ultérieurement les propriétés du module APS Proxy. Configuration Manager vous permet de modifier le contenu du fichier d'archives module APS Proxy sans l'extraire.
73
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Intégration à LiveCycle Policy Server
Configuration de plusieurs produits de sécurité pour l'intégration 74
Configuration de plusieurs produits de sécurité pour l'intégration
Procédez aux tâches de configuration suivantes si vous déployez une application
LiveCycle Reader Extensions ou LiveCycle Document Security personnalisée en interaction avec LiveCycle
Policy Server sur JBoss :
●
Créez un répertoire appelé endorsed dans le répertoire %JBOSS_HOME%/server/all/lib.
●
●
●
Copiez tous les fichiers du répertoire SDK endorsed dans le répertoire
%JBOSS_HOME%/server/all/lib/endorsed.
Copiez le fichier jax-qname.jar du répertoire SDK lib dans le répertoire %JBOSS_HOME%/server/lib.
Modifiez le script de démarrage JBoss afin d'inclure les lignes de code suivantes : set JBOSS_CLASSPATH=%JBOSS_CLASSPATH%;"%JBOSS_HOME%/server/lib
/jax-qname.jar" set JAVA_OPTS=%JAVA_OPTS% -Djava.endorsed.dirs=%JBOSS_HOME%\server
\all\ lib\endorsed
Configuration de LiveCycle Policy Server pour l'accès à EJB
Vous devez configurer LiveCycle Document Security ou LiveCycle Reader Extensions pour utiliser le SDK
LiveCycle Policy Server. Pour effectuer cette opération, configurez le fichier de configuration XML de
LiveCycle Policy Server (appelé config.xml par défaut).
Remarque :
lorsque vous exportez le fichier config.xml, vous devez le renommer pour indiquer clairement qu'il provient de User Management ou de LiveCycle Policy Server. Si vous écrasez le fichier config.xml ou si vous l'importez dans un environnement incorrect, vous perdrez les données.
Ce fichier contient les balises XML suivantes :
<node name="SDK">
<map>
<entry key="EventHandlersEnabled" value="false" />
<entry key="WebServiceEnabled" value="false" />
<entry key="EJBEnabled" value="false" />
</map>
</node>
Vous devez définir la clé de l'entrée EJBEnabled sur true
. Ce paramètre permet à LiveCycle Document
Security ou LiveCycle Reader Extensions d'utiliser l'API Java. Vous n'avez pas besoin de modifier les clés des entrées EventHandlersEnabled et WebServiceEnabled.
Pour plus de détails sur l'importation et l'exportation du fichier de configuration XML de
LiveCycle Policy Server, reportez-vous à l'aide de LiveCycle Policy Server.
A
Désinstallation des produits LiveCycle
Cette section décrit la procédure de désinstallation des fichiers produit LiveCycle installés à l'aide de la procédure d'installation manuelle ou clé en main.
Suppression des fichiers produit installés à l'aide de la procédure d'installation clé en main
Chaque produit LiveCycle installé par le biais d'une installation clé en main comprend un programme de désinstallation permettant de supprimer le produit de votre ordinateur. Le programme de désinstallation supprime uniquement le produit LiveCycle spécifié. Il ne supprime aucun fichier déployé sur le serveur d'applications ni aucun module partagé par d'autres produits LiveCycle.
La suppression des composants du produit ne supprime ni JBoss ni MySQL. Vous devez supprimer JBoss et
MySQL manuellement. Lorsque vous désinstallez ces services, vous pouvez toujours démarrer JBoss et
MySQL à partir de la ligne de commande.
Attention :
avant de supprimer MySQL, sauvegardez toutes vos données importantes.
➤
Pour supprimer les fichiers produit :
1. Accédez au répertoire [racine produit]/_uninst/ et cliquez deux fois sur le fichier [racine
produit]_uninstall.exe. Sous Windows, vous pouvez utiliser l'option Ajout/Suppression de programmes du Panneau de configuration pour lancer le programme de désinstallation.
2. Lorsque vous y êtes invité, sélectionnez la langue souhaitée pour le programme de désinstallation et cliquez sur OK.
3. Suivez les instructions qui s'affichent, puis cliquez sur Terminer.
➤
Pour supprimer le service JBoss :
1. Vérifiez que le service JBoss est inactif.
Pour arrêter le service JBoss pour Adobe LiveCycle à partir d'une invite de commande, saisissez : net stop "JBoss for Adobe LiveCycle"
2. Pour désinstaller manuellement le service JBoss pour Adobe LiveCycle, accédez au répertoire [racine
LiveCycle]/jboss/ et saisissez la commande suivante dans une invite :
JBossService.exe -uninstall "JBoss for Adobe LiveCycle"
3. Si vous ne supprimez pas ensuite le service MySQL, supprimez le répertoire [racine LiveCycle].
Si vous supprimez ensuite le service MySQL, ne supprimez pas le répertoire [racine LiveCycle].
➤
Pour supprimer le service MySQL :
1. Vérifiez que le service MySQL est inactif.
Pour arrêter le service MySQL pour Adobe LiveCycle à partir d'une invite de commande, saisissez : net stop "MySQL for Adobe LiveCycle"
75
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Désinstallation des produits LiveCycle
Désinstallation des fichiers produit installés à l'aide de la procédure d'installation manuelle 76
2. Pour désinstaller manuellement le service MySQL pour Adobe LiveCycle, accédez au répertoire [racine
LiveCycle]/jboss/ et saisissez la commande suivante dans une invite :
JBossService.exe -uninstall "MySQL for Adobe LiveCycle"
3. Supprimez le répertoire [racine LiveCycle].
Désinstallation des fichiers produit installés à l'aide de la procédure d'installation manuelle
La désinstallation du produit LiveCycle ne supprime aucun fichier d'exécution (fichiers déployés sur votre serveur d'applications), ni de modules partagés par d'autres produits LiveCycle. Le programme de désinstallation ne supprime pas le répertoire d'approbation du répertoire d'installation.
Attention :
lorsque vous décidez de désinstaller un produit LiveCycle, l'ensemble du contenu de son répertoire d'installation, y compris JBoss le cas échéant, peut être supprimé sans autre forme d'avertissement. Avant de continuer, sauvegardez toutes les données importantes.
La désinstallation du produit entraîne uniquement la suppression du répertoire [racine produit] LiveCycle de la structure de répertoires d'installation.
Remarque :
après avoir désinstallé votre produit, les fichiers produits resteront dans le fichier [racine
LiveCycle]/configurationManager/export directory. Ne supprimez pas ces fichiers parce que d'autres produits LiveCycle et le serveur d'application peuvent en dépendre. Lorsque vous exécutez de nouveau Configuration Manager pour assembler et configurer les produits,
LiveCycle sélectionnez uniquement les produits que vous souhaitez assembler et configurer.
Conseil :
sous Windows, vous pouvez utiliser l'option Ajout/Suppression de programmes du Panneau de configuration pour lancer le programme de désinstallation.
➤
Pour supprimer les fichiers produit de l'ordinateur :
1. Accédez au répertoire [racine LiveCycle]/_uninst/ et lancez le programme de désinstallation :
●
●
(Windows) Cliquez deux fois sur le fichier .exe (si vous n'utilisez pas la fonction Ajout/Suppression de programmes).
(Linux) Ouvrez une invite de commande et saisissez
file_name.bin
2. Lorsque vous y êtes invité, sélectionnez la langue souhaitée pour le programme de désinstallation et cliquez sur OK.
3. Pour supprimer le produit, suivez les instructions qui s'affichent et cliquez sur Terminer.
4. Supprimez le répertoire [racine LiveCycle].
B
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
Ce chapitre décrit les tâches inhérentes à la mise à niveau des produits LiveCycle vers la version 7.2 ou la version 7.2.1 pour LiveCycle Assembler et LiveCycle Workflow.
Ce document doit être utilisé avec le guide Installation et configuration de LiveCycle ou le guide Installation
et configuration des produits de sécurité LiveCycle pour votre serveur d'applications. Ce document mentionne certaines sections de ces guides d'installation et de configuration lorsque des compléments d'information sont disponibles.
Pour consulter une liste des plates-formes prises en charge et des configurations requises pour les produits LiveCycle 7.2, reportez-vous au chapitre « Avant l'installation » de ce guide.
Ce chapitre utilise les conventions de désignation suivantes pour les chemins d'accès aux fichiers courants :
[racine LiveCycle] désigne l'emplacement d'installation des produits et composants LiveCycle antérieurs aux versions 7.2 ou 7.2.1.
[racine LiveCycle72] désigne l'emplacement d'installation des produits et composants LiveCycle des versions 7.2 ou 7.2.1.
Les guides Installation et configuration de LiveCycle concernent les produits suivants :
●
●
●
●
LiveCycle Assembler 7.2.1
Adobe LiveCycle Forms 7.2
Adobe LiveCycle Form Manager 7.2
Adobe LiveCycle PDF Generator 7.2
●
●
●
●
Adobe LiveCycle Print 7.2
Adobe LiveCycle Print 7.2.1
Adobe LiveCycle Workflow Designer 7.2.1
Watched Folder 1.1
Les guides Installation et configuration des produits de sécurité LiveCycle concernent les produits suivants :
●
Adobe LiveCycle Document Security 7.2
●
●
Adobe LiveCycle Reader Extensions 7.2
Adobe LiveCycle Policy Server 7.2
Procédures de mise à niveau
Cette section décrit les procédures à suivre lorsque vous mettez à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1.
77
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
Mise à niveau de votre serveur d'applications 78
Mise à niveau de votre serveur d'applications
Assurez-vous d'appliquer les correctifs et Fix Packs nécessaires sur le serveur d'applications sur lequel vous exécutez les produits LiveCycle et procurez-vous les mises à jour des pilotes de base de données. Votre environnement doit correspondre à la configuration système requise décrite dans la section « Logiciels pris en charge » de ce guide.
Utilisation d'installations clé en main ou automatiques pour la mise à niveau
Pour des installations à des fins de déploiement sur WebSphere ou WebLogic, vous pouvez utiliser
Configuration Manager pour configurer et déployer le produit, initialiser la base de données et vérifier le déploiement.
Vous devez annuler le déploiement des composants LiveCycle existants et redémarrer le serveur d'applications avant d'utiliser Configuration Manager pour configurer automatiquement les produits
LiveCycle.
Pour des installations à des fins de déploiement sur JBoss, vous pouvez configurer les produits pour le déploiement et initialiser la base de données à l'aide de Configuration Manager, mais vous devez déployer manuellement les composants du produit. L'option d'installation clé en main est prise en charge uniquement pour la mise à niveau de LiveCycle Reader Extensions.
Si vous exécutez des produits LiveCycle initialement installés avec l'option d'installation clé en main, vous pouvez procéder à la mise à niveau vers la version 7.2 ou 7.2.1 en appliquant les instructions de mise à niveau manuelle ou de configuration automatique fournies dans ce guide. Ce chapitre inclut également les instructions de mise à niveau de LiveCycle Reader Extensions avec l'option d'installation clé en main.
Configuration à l'aide de Configuration Manager durant le processus de mise à niveau
Il est recommandé de ne pas configurer automatiquement le serveur d'applications WebSphere ou
WebLogic à l'aide de Configuration Manager car l'opération pourrait écraser les paramètres de configuration actuels sur votre serveur d'applications.
Lors du processus de mise à niveau, vous devez configurer certaines propriétés d'exécution du produit et du serveur d'applications à l'aide de Configuration Manager. Pour les mises à niveau à partir des versions 7.x, vous devez configurer le produit mis à niveau en utilisant les mêmes valeurs de propriétés. Le chapitre
« Configuration de produits LiveCycle pour le déploiement » des guides Installation et configuration fournit des informations sur les propriétés que vous devez configurer lors de la mise à niveau du produit.
Résumé du processus de mise à niveau manuelle
Cet aide-mémoire décrit les tâches de haut niveau à effectuer pour exécuter une mise à niveau à partir d'un produit LiveCycle 7.x vers un produit LiveCycle 7.2 ou 7.2.1. Pour des informations détaillées, reportez-vous aux procédures de mise à niveau spécifiques au produit à mettre à niveau.
Les sections indiquées dans la colonne « Voir » se trouvent dans les guides Installation et configuration de votre serveur d'applications, selon le produit installé.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Forms et LiveCycle Print 79
Tâche
Sauvegarder la base de données contenant la configuration LiveCycle actuelle et les données d'exécution.
Sauvegarder des copies des fichiers LiveCycle EAR et
WAR actuellement déployés dans un répertoire séparé.
(JBoss) Arrêter les services, le cas échéant (JBoss pour
Adobe LiveCycle, MySQL pour Adobe LiveCycle,
JBoss pour Workflow BAM, AdobeDocumentSecurity ou AdobeReaderExtensions).
Annuler le déploiement des composants LiveCycle du serveur d'applications.
Désinstaller la version précédente des produits
LiveCycle à l'aide du programme de désinstallation.
Appliquer les correctifs et Fix Packs nécessaires sur le serveur d'applications et obtenir les pilotes de base de données mis à jour.
Installer le produit LiveCycle 7.2 ou 7.2.1 dans un emplacement (autre que celui par défaut) de votre système de fichiers. Effectuer l'installation dans un emplacement différent de celui de vos produits
LiveCycle précédents.
Exécuter Configuration Manager pour configurer le produit. Appliquer les données de configuration utilisées dans l'installation d'origine. Pour
WebSphere et WebLogic, vous pouvez déployer automatiquement le produit, initialiser la base de données et vérifier le déploiement à l'aide de
Configuration Manager.
(JBoss) Déployer les composants du produit sur le serveur d'applications.
(JBoss) Exécutez Configuration Manager pour initialiser la base de données.
Voir
La documentation du serveur de bases de données.
La documentation du serveur d'applications.
Le chapitre « Désinstallation des produits
LiveCycle »
La section « Logiciels pris en charge » du chapitre « Avant l'installation »
Le chapitre « Installation des produits
LiveCycle »
(JBoss) Le chapitre « Configuration de produits LiveCycle pour le déploiement »
(WebLogic, WebSphere) Le chapitre
« Configuration automatique des produits
LiveCycle » ou « Configuration de produits
LiveCycle pour le déploiement »
Le chapitre « Déploiement manuel sur JBoss »
Le chapitre « Initialisation de la base de données »
LiveCycle Forms et LiveCycle Print
Cette section contient des instructions de mise à niveau pour LiveCycle Forms 7.2 et LiveCycle Print 7.2.
Remarque :
vous devez installer LiveCycle Forms 7.2 avant d'installer LiveCycle Print 7.2.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
Mise à niveau à partir de Adobe Form Server 6.0 vers LiveCycle Forms 7.2 80
Mise à niveau à partir de Adobe Form Server 6.0 vers LiveCycle Forms 7.2
Cette procédure explique comment effectuer une mise à niveau à partir de Adobe Form Server 6.0 vers
LiveCycle Forms 7.2.
➤
Pour effectuer une mise à niveau à partir de Adobe Form Server 6.0 vers LiveCycle Forms 7.2 :
1. Annulez le déploiement du produit précédent sur le serveur d'applications. (Pour en savoir plus, reportez-vous à la documentation de votre serveur d'applications.)
2. Désinstallez le produit précédent à l'aide du programme de désinstallation. (Pour en savoir plus, reportez-vous au guide Installation et configuration de Form Server 6.0.)
3. Mettez à niveau le serveur d'applications et la base de données de sorte qu'ils répondent à la configuration système et logicielle requise pour les produits LiveCycle 7.2.
4. Installez et déployez LiveCycle Forms 7.2, initialisez la base de données en suivant les instructions de ce document relatives à l'option d'installation et de déploiement manuels. Pour WebSphere et WebLogic, vous pouvez déployer automatiquement le produit, initialiser la base de données et vérifier le déploiement à l'aide de Configuration Manager.
Remarque :
si User Management ne figure pas dans l'installation et la configuration de LiveCycle Forms, il n'est pas nécessaire de vous connecter à une base de données, ni d'en suivre les procédures d'initialisation.
LiveCycle Forms et LiveCycle Print 7.x vers LiveCycle Forms et
LiveCycle Print 7.2
Cette procédure décrit la procédure de mise à niveau à partir de LiveCycle Forms 7.0 ou 7.1 vers LiveCycle
Forms 7.2, et de LiveCycle Print 7.1 vers LiveCycle Print 7.2.
Nous vous conseillons d'installer LiveCycle Forms 7.2 dans un nouveau répertoire afin de ne pas écraser la version précédente.
➤
Pour récupérer les propriétés de configuration de formulaires (pour LiveCycle Forms 7.0 ou 7.1 configurés
sans User Management) :
1. Saisissez l'URL suivante dans un navigateur Web : http://[nom_hôte]:[port]/FormServerAdmin/settings.html
Le port par défaut pour WebLogic est 7001. Si vous exécutez un serveur géré, vous avez peut-être configuré le serveur d'applications de manière à utiliser un autre numéro de port, tel que 8001. Le port par défaut pour WebSphere est 9080 ; le port par défaut pour JBoss est 8080.
2. Notez les paramètres apparaissant sur cette page.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Forms et LiveCycle Print 7.x vers LiveCycle Forms et LiveCycle Print 7.2 81
➤
Pour récupérer les propriétés de configuration de formulaires (pour LiveCycle Forms 7.0 ou 7.1 configurés
avec User Management) :
1. Saisissez l'URL suivante dans un navigateur Web : http://[nom_hôte]:[port]/adminui
Le port par défaut pour WebLogic est 7001. Si vous exécutez un serveur géré, vous avez peut-être configuré le serveur d'applications de manière à utiliser un autre numéro de port, tel que 8001. Le port par défaut pour WebSphere est 9080 ; le port par défaut pour JBoss est 8080.
2. Connectez-vous à Administrator.
3. Cliquez sur Services, puis sur Adobe LiveCycle Forms.
4. Notez les paramètres apparaissant sur cette page.
5. Vous devez définir ces propriétés pour la nouvelle installation sur l'écran de configuration du module
Form Server de Configuration Manager, lorsque vous installez et configurez LiveCycle Forms 7.2.
➤
Pour procéder à la mise à niveau vers LiveCycle Forms 7.2 et LiveCycle Print 7.2 :
1. Sauvegardez la base de données contenant actuellement les données de configuration et d'exécution de LiveCycle Forms 7.0 ou 7.1.
2. Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau.
3. Sauvegardez les fichiers XDC à partir de LiveCycle Print 7.1.
4. (JBoss) Si votre déploiement de LiveCycle s'exécute sur un serveur d'applications JBoss avec une base de données MySQL installée au moyen de l'option d'installation clé en main, arrêtez le service JBoss pour Adobe LiveCycle et le service MySQL pour Adobe LiveCycle.
5. Annulez le déploiement des fichiers suivants sur votre serveur d'applications :
●
●
●
●
LiveCycle.ear
FormsIVS.ear
adobe-FontManager.war
LCMBootstrapper.war
adobe-printSubmitter.ear (LiveCycle Print uniquement)
●
Pour en savoir plus sur l'annulation du déploiement de WebLogic ou WebSphere, reportez-vous à
« Désinstallation des fichiers EAR » dans le guide Installation et configuration de LiveCycle.
Remarque :
lorsque le déploiement du fichier Livecycle.ear est annulé, LiveCycle Print 7.1 ne fonctionne pas.
6. Arrêtez le serveur d'applications WebLogic Server ou WebSphere.
7. Désinstallez les versions précédentes des produits LiveCycle à l'aide du programme de désinstallation.
(Voir « Désinstallation des produits LiveCycle » dans le guide Installation et configuration de LiveCycle correspondant.)
8. Mettez à niveau le serveur d'applications et la base de données de sorte qu'ils répondent à la configuration système et logicielle requise pour LiveCycle Forms 7.2.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Forms et LiveCycle Print 7.x vers LiveCycle Forms et LiveCycle Print 7.2 82
9. Installez LiveCycle Forms 7.2 dans un répertoire (autre que celui par défaut), par exemple
C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre « Installation des produits LiveCycle » dans le guide Installation et configuration de LiveCycle.
Remarque :
si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire racine [racine LiveCycle72].
10. Copiez le fichier DocumentServicesLibrary.jar, selon votre serveur d'applications :
●
(WebLogic) Du répertoire [racine LiveCycle72]/components/csa/weblogic/lib/adobe vers le répertoire [domaine du serveur d'applications]//lib.
●
●
(WebSphere) Du répertoire [racine LiveCycle72]/components/csa/websphere/lib/adobe vers le répertoire [racine du serveur d'applications]/optionalLibraries.
(JBoss) Du répertoire [racine LiveCycle72]/components/csa/jboss/lib/adobe vers le
répertoire [racine du serveur d'applications]/server/all/lib.
Remarque :
modifiez les fichiers XDC installés avec LiveCycle Print 7.2 de sorte qu'ils correspondent à ceux utilisés avec la version 7.1, puis utilisez ces fichiers modifiés. Pour en savoir plus sur les fichiers XDC inclus avec LiveCycle Print, reportez-vous au guide Getting Started et au guide Editing XDC Files to Customize Printing Workflows.
11. Lancez le serveur d'applications.
12. Configurez LiveCycle Forms 7.2 à l'aide de Configuration Manager. (Voir le chapitre « Configuration de produits LiveCycle pour le déploiement » du guide Installation et configuration de LiveCycle.) Dans les différents écrans de Configuration Manager, choisissez les options suivantes :
●
Type de configuration : sélectionnez Assistant de configuration personnalisée.
●
Sélection du produit : sélectionnez le serveur d'applications utilisé, ainsi que Plate-forme,
LiveCycle Forms, et LiveCycle Print (le cas échéant).
●
●
Sélection d'Adobe User Management : sélectionnez l'une des options suivantes :
●
LiveCycle Forms avec User Management et Administrator si vous utilisiez LiveCycle Forms avec User Management dans le déploiement précédent
●
LiveCycle Forms sans User Management ni Administrator si vous n'utilisiez pas LiveCycle
Forms avec User Management
Choix de la tâche : sélectionnez les options suivantes :
Configurer et assembler les produits
●
Démarrer la base de données (uniquement si vous intégrez User Management dans la configuration)
Pour WebSphere et WebLogic, sélectionnez également ces options :
Déployer les produits
Vérifier les produits déployés
13. Suivez les instructions des derniers écrans de Configuration Manager. Acceptez les valeurs par défaut dans Configuration Manager, que votre configuration soit avec User Management et Administrator ou sans User Management ni Administrator.
Remarque :
lorsque vous êtes invité à spécifier l'emplacement du répertoire de stockage global, indiquez l'emplacement que vous utilisez actuellement pour ce répertoire.
Si le déploiement a lieu sur WebSphere ou WebLogic, procédez aux étapes 14 et 15. Si le déploiement a lieu sur JBoss, procédez aux étapes 16 et 17.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Forms et LiveCycle Print 7.x vers LiveCycle Forms et LiveCycle Print 7.2 83
14. (WebSphere et WebLogic) Dans l'écran de confirmation des produits à déployer, sélectionnez ces fichiers EAR :
●
●
LiveCycle.ear
adobe-FontManager.ear.
● adobe-printSubmitter.ear (LiveCycle Print uniquement)
15. (WebSphere et WebLogic) Suivez les instructions des écrans de Configuration Manager pour initialiser la base de données et vérifier les produits déployés.
16. (JBoss) Déployez LiveCycle Forms 7.2. (Voir « Déploiement manuel sur JBoss » dans le guide Installation
et configuration de LiveCycle.)
17. (JBoss) (configuration de User Management) Exécutez Configuration Manager pour initialiser la base de données. Sélectionnez Assistant de configuration personnalisée, puis Démarrer la base de
données.
Remarque :
l'initialisation de la base de données est nécessaire pour ajouter de nouvelles colonnes de tables au schéma de la base de données. L'initialisation de la base de données ne modifie pas les données existantes.
18. Déployez les fichiers FormsIVS.ear en appliquant les procédures correspondant à votre serveur d'applications. (Voir « Tâches de post-déploiement de LiveCycle Forms » dans le guide Installation et
configuration de LiveCycle.)
19. Vérifiez le déploiement en suivant les instructions de la section « Tâches de post-déploiement de
LiveCycle Forms » dans le guide Installation et configuration de LiveCycle.
20. Mettez à jour la zone Class Path de l'application en spécifiant l'emplacement des fichiers JAR files : formserver-client.jar, adobe-common.jar, datamanager-client.jar et AdobeCSAUtils.jar. Ajoutez le fichier um-client.jar file à la zone Class Path de l'application si l'application transmet un objet
InvocationContext
dans l'API du module Form Server. Pour en savoir plus sur ces fichiers, reportez-vous au guide « Developing Custom Applications » situé dans le répertoire [racine
LiveCycle72]/forms/documentation.
➤
Pour configurer LiveCycle Forms (si vous n'utilisez pas User Management) :
1. Saisissez l'URL suivante dans un navigateur Web :
http://[nom_hôte]:[port]/FormServerAdmin//settings.html
Le port par défaut pour WebLogic est 7001. Si vous exécutez un serveur géré, vous avez peut-être configuré le serveur d'applications de manière à utiliser un autre numéro de port, tel que 8001. Le port par défaut pour WebSphere est 9080 ; le port par défaut pour JBoss est 8080.
2. Entrez les paramètres notés lors de la récupération des paramètres de configuration de LiveCycle
3. Cliquez sur Enregistrer.
Remarque :
les paramètres modifiés ici ne sont pas conservés lors du redémarrage du serveur d'applications.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Form Manager 84
➤
Pour configurer LiveCycle Forms (si vous utilisez User Management) :
1. Saisissez l'URL suivante dans un navigateur Web : http://[nom_hôte]:[port]/adminui
2. Le port par défaut pour WebLogic est 7001. Si vous exécutez un serveur géré, vous avez peut-être configuré le serveur d'applications de manière à utiliser un autre numéro de port, tel que 8001. Le port par défaut pour WebSphere est 9080 ; le port par défaut pour JBoss est 8080.
3. Connectez-vous à Administrator.
4. Cliquez sur Services, puis sur Adobe LiveCycle Forms.
5. Entrez les paramètres notés lors de la récupération des paramètres de configuration de LiveCycle Forms dans le fichier LiveCycle.ear précédent. Reportez-vous à la section
.
6. Cliquez sur Enregistrer.
LiveCycle Form Manager
Cette section fournit des instructions pour mettre à niveau LiveCycle Form Manager 7.0.1 vers LiveCycle
Form Manager 7.2. Pour effectuer cette mise à niveau, vous devez mettre à jour les composants de serveur déployés sur le serveur d'applications et initialiser la base de données.
Nous vous conseillons d'installer LiveCycle Form Manager 7.2 dans un nouveau répertoire afin de ne pas
écraser la version précédente.
➤
Pour mettre à niveau LiveCycle Form Manager de la version 7.0.1 vers la version 7.2 :
1. Sauvegardez la base de données contenant actuellement les données de configuration et d'exécution de LiveCycle Form Manager 7.0.1.
2. Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau.
3. (JBoss) Si votre déploiement de LiveCycle s'exécute sur un serveur d'applications JBoss avec une base de données MySQL installée au moyen de l'option d'installation clé en main, arrêtez le service JBoss pour Adobe LiveCycle et le service MySQL pour Adobe LiveCycle.
4. Annulez le déploiement des composants LiveCycle Form Manager 7.0.1 suivants en appliquant les instructions du guide Installation et configuration de LiveCycle Form Manager 7.0.1 :
●
● adobe-FontManager.war
LiveCycle.ear
●
LCMBootstrapper.war
Pour en savoir plus sur l'annulation du déploiement de WebLogic ou WebSphere, reportez-vous à
« Désinstallation des fichiers EAR » dans le guide Installation et configuration de LiveCycle.
5. Arrêtez le serveur d'applications WebSphere ou WebLogic Server.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Form Manager 85
6. Désinstallez la version précédente des produits LiveCycle à l'aide du programme de désinstallation.
(Voir « Désinstallation des produits LiveCycle » dans le guide Installation et configuration de LiveCycle pertinent.)
7. Mettez à niveau le serveur d'applications et la base de données de sorte qu'ils répondent à la configuration système et logicielle requise pour les produits LiveCycle 7.2.
8. Installez LiveCycle Form Manager 7.2 dans un répertoire (autre que celui par défaut), par exemple
C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre « Installation des produits LiveCycle » dans le guide Installation et configuration de LiveCycle.
Remarque :
si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire [racine LiveCycle72].
9. Copiez le fichier DocumentServicesLibrary.jar, selon votre serveur d'applications :
●
(WebLogic) Du répertoire [racine LiveCycle72]/components/csa/weblogic/lib/adobe vers le répertoire [du domaine du serveur d'applications]//lib.
●
●
(WebSphere) Du répertoire [racine LiveCycle72]/components/csa/websphere/lib/adobe vers le répertoire [racine du serveur d'applications]/optionalLibraries.
(JBoss) Du répertoire [racine LiveCycle72]/components/csa/jboss/lib/adobe vers le répertoire [racine du serveur d'applications]/server/all/lib.
10. Lancez le serveur d'applications.
11. Configurez LiveCycle Form Manager 7.2 à l'aide de Configuration Manager. (Voir le chapitre
« Configuration de produits LiveCycle pour le déploiement » du guide Installation et configuration de
LiveCycle.) Dans les différents écrans de Configuration Manager, choisissez les options suivantes :
●
●
●
Type de configuration : sélectionnez Assistant de configuration personnalisée.
Sélection du produit : sélectionnez le serveur d'applications utilisé, ainsi que Plate-forme et le produit en cours de configuration.
Choix de la tâche : sélectionnez les options suivantes :
●
Configurer et assembler les produits
●
Démarrer la base de données
Pour WebSphere et WebLogic, sélectionnez également ces options :
●
●
Déployer les produits
Vérifier les produits déployés
12. Suivez les instructions des écrans de Configuration Manager pour configurer le fichier LiveCycle.ear.
Assurez-vous de configurer votre fichier EAR de LiveCycle 7.2 avec les mêmes paramètres que ceux choisis pour la version 7.0.1. Si le déploiement a lieu sur WebSphere ou WebLogic, procédez aux
étapes 13 et 14. Si le déploiement a lieu sur JBoss, procédez aux étapes 15 et 16.
Remarque :
lorsque vous êtes invité à spécifier l'emplacement du répertoire de stockage global, indiquez l'emplacement que vous utilisez actuellement pour ce répertoire.
13. (WebSphere et WebLogic) Dans l'écran de confirmation des produits à déployer, sélectionnez ces fichiers EAR :
●
●
LiveCycle.ear
adobe-FontManager.ear
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Assembler, LiveCycle Workflow et Watched Folder 86
14. (WebSphere et WebLogic) Suivez les instructions des écrans de Configuration Manager pour initialiser la base de données et vérifier les produits déployés.
15. (JBoss) Déployez les composants LiveCycle Form Manager 7.2. (Voir « Déploiement manuel sur JBoss » dans le guide Installation et configuration de LiveCycle.)
16. (JBoss) Exécutez Configuration Manager pour initialiser la base de données. Sélectionnez Assistant de
configuration personnalisée, puis Démarrer la base de données. (Voir « Initialisation de la base de données » dans le guide Installation et configuration de LiveCycle.)
Remarque :
l'initialisation de la base de données est nécessaire pour ajouter de nouvelles colonnes de tables au schéma de la base de données. L'initialisation de la base de données ne modifie pas les données existantes.
17. Vérifiez le déploiement en suivant les instructions de la section « Tâches de post-déploiement de
LiveCycle Form Manager » dans le guide Installation et configuration de LiveCycle.
Remarque :
vous pouvez également vérifier votre installation et votre configuration en utilisant les exemples fournis à l'adresse suivante : www.adobe.com/devnet/livecycle/samples.html
LiveCycle Assembler, LiveCycle Workflow et Watched Folder
Cette section décrit la procédure à suivre pour mettre à niveau les produits suivants :
●
LiveCycle Workflow 7.0.1 ou 7.2 vers LiveCycle Workflow 7.2.1
●
●
LiveCycle Assembler 7.2 vers LiveCycle Assembler 7.2.1
Watched Folder 1.0 vers Watched Folder 1.1
Si vous mettez à niveau LiveCycle Workflow en tant que produit autonome, ignorez les procédures relatives à Watched Folder ou à LiveCycle Assembler. Watched Folder doit être utilisé avec LiveCycle
Assembler et LiveCycle Workflow ; vous devez installer LiveCycle Workflow avant Watched Folder.
Pour effectuer cette mise à niveau, vous devez mettre à jour les composants de serveur déployés sur le serveur d'applications et initialiser la base de données. Nous vous conseillons d'installer LiveCycle
Assembler 7.2.1 dans un nouveau répertoire afin de ne pas écraser la version précédente.
Lorsque vous configurez LiveCycle Assembler 7.2.1 à l'aide de Configuration Manager, vérifiez que vous avez défini l'option Groupes de sécurité sur la même valeur que pour LiveCycle Assembler 7.2. (Cette valeur peut être un astérisque (*), ce qui autorise la connexion uniquement d'utilisateurs possédant une entrée valide dans le système LDAP, ou vous pouvez ne spécifier aucune valeur, ce qui autorise n'importe quel utilisateur à se connecter.)
➤
Pour procéder à la mise à niveau vers LiveCycle Assembler 7.2.1, LiveCycle Workflow 7.2.1 et
Watched Folder 1.1 :
1. Sauvegardez la base de données contenant actuellement les données de configuration et d'exécution de LiveCycle Workflow 7.1 ou 7.2.
2. Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau.
3. (JBoss) Si votre déploiement de LiveCycle s'exécute sur un serveur d'applications JBoss avec une base de données MySQL installée au moyen de l'option d'installation clé en main, arrêtez le service JBoss pour Adobe LiveCycle et le service MySQL pour Adobe LiveCycle.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Assembler, LiveCycle Workflow et Watched Folder 87
4. Annulez le déploiement des fichiers suivants sur votre serveur d'applications :
●
LiveCycle.ear
●
● adobe-FontManager.war
LCMBootstrapper.war
● adobe-Assembler7.ear (LiveCycle Assembler uniquement)
Pour en savoir plus sur l'annulation du déploiement de WebLogic ou WebSphere, reportez-vous à
« Désinstallation des fichiers EAR » dans le guide Installation et configuration de LiveCycle.
5. (WebSphere et WebLogic) Arrêtez le serveur d'applications.
6. Désinstallez les versions précédentes des produits LiveCycle à l'aide du programme de désinstallation.
(Voir « Désinstallation des produits LiveCycle » dans le guide Installation et configuration de LiveCycle.)
7. Installez LiveCycle Assembler 7.2.1 dans un répertoire (autre que celui par défaut), par exemple
C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre « Installation des produits LiveCycle » dans le guide Installation et configuration de LiveCycle.
8. Installez LiveCycle Workflow 7.2.1 dans le même répertoire que LiveCycle Assembler 7.2.1 en suivant les instructions fournies dans « Installation des produits LiveCycle », dans le guide Installation et
configuration de LiveCycle associé.
Remarque :
vous pouvez installer LiveCycle Assembler et LiveCycle Workflow dans n'importe quel ordre.
9. Installez Watched Folder dans le même répertoire que LiveCycle Workflow en suivant les instructions fournies dans le chapitre « Installation de Watched Folder » du guide Installation et configuration de
LiveCycle. Vous devez avoir déjà installé LiveCycle Workflow.
Remarque :
si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire [racine LiveCycle72].
10. Copiez le fichier DocumentServicesLibrary.jar, selon votre serveur d'applications :
●
(WebLogic) Du répertoire [racine LiveCycle72]/components/csa/weblogic/lib/adobe vers le répertoire [domaine du serveur d'applications]//lib.
●
●
(WebSphere) Du répertoire [racine LiveCycle72]/components/csa/websphere/lib/adobe vers le répertoire [racine du serveur d'applications]/optionalLibraries.
(JBoss) Du répertoire [racine LiveCycle72]/components/csa/jboss /lib/adobe vers le répertoire [racine
du serveur d'applications]/server/all/lib. Copiez le fichier adobe-service.xml du répertoire
[racine_LiveCycle72]/ configurationManager/deploy/jboss vers le répertoire [racine du serveur
d'applications]/server/all/deploy/jms.
11. Lancez le serveur d'applications.
12. Configurez les produits LiveCycle à l'aide de Configuration Manager. (Voir le chapitre « Configuration de produits LiveCycle pour le déploiement » du guide Installation et configuration de LiveCycle.) Dans les différents écrans de Configuration Manager, choisissez les options suivantes :
●
Type de configuration : sélectionnez Assistant de configuration personnalisée.
●
Sélection du produit : sélectionnez le serveur d'applications utilisé, puis Plate-forme, ainsi que tous les produits que vous avez installés.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Assembler, LiveCycle Workflow et Watched Folder 88
●
Choix de la tâche : sélectionnez les options suivantes :
Configurer et assembler les produits
●
Démarrer la base de données
Pour WebSphere et WebLogic, sélectionnez également ces options :
Déployer les produits
Vérifier les produits déployés
13. Suivez les instructions des derniers écrans de Configuration Manager. Assurez-vous de configurer votre fichier LiveCycle 7.2.1 EAR avec les mêmes paramètres que ceux choisis pour la version 7.0.1 ou 7.2. Si le déploiement a lieu sur WebSphere ou WebLogic, procédez aux étapes 14 et 15. Si le déploiement a lieu sur JBoss, procédez aux étapes 16 et 17.
Remarque :
lorsque vous êtes invité à spécifier l'emplacement du répertoire de stockage global, indiquez l'emplacement que vous utilisez actuellement pour ce répertoire.
14. (WebSphere et WebLogic) Dans l'écran Confirmer les produits à déployer, sélectionnez les archives à déployer :
●
●
● adobe-FontManager.ear
LiveCycle.ear
adobe-Assembler7.ear (LiveCycle Assembler uniquement)
15. (WebSphere et WebLogic) Suivez les instructions des écrans de Configuration Manager pour initialiser la base de données et vérifier les produits déployés.
16. (JBoss) Déployez LiveCycle Assembler, LiveCycle Workflow et Watched Folder 7.2. (Voir « Déploiement manuel sur JBoss » dans le guide Installation et configuration de LiveCycle.) Ces composants contiennent les fichiers EAR suivants :
●
●
LiveCycle.ear
adobe-FontManager.ear
●
●
LCM.ear
adobe-Assembler7.ear
17. (JBoss) Exécutez Configuration Manager pour réinitialiser la base de données. Sélectionnez Assistant
de configuration personnalisée, puis Démarrer la base de données. (Voir « Initialisation de la base de données » dans le guide Installation et configuration de LiveCycle.)
18. Mettez à niveau Assembler QPAC. (Voir le guide Upgrading LiveCycle Workflow Designer ou Création de
flux de production, disponibles dans la documentation de LiveCycle Workflow.)
Remarque :
l'initialisation de la base de données est nécessaire pour ajouter de nouvelles colonnes de tables au schéma de la base de données. L'initialisation de la base de données ne modifie pas les données existantes.
19. Vérifiez le déploiement en suivant les instructions de la section « Après le déploiement » dans le guide
Installation et configuration de LiveCycle.
Remarque :
vous pouvez également vérifier votre installation et votre configuration en utilisant les exemples fournis à l'adresse suivante : www.adobe.com/devnet/livecycle/samples.html
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Workflow Designer 89
LiveCycle Workflow Designer
Vous devez utiliser la version de LiveCycle Workflow Designer fournie par LiveCycle Workflow 7.2.1. Si vous souhaitez utiliser le nouveau User QPAC avec les flux de production existants, vous devez faire migrer vos flux de production.
Vous devez mettre à niveau vos QPAC LiveCycle de LiveCycle Workflow 7.0.1 ou 7.2 vers la version 7.2.1.
Voir « Mise à jour des composants » dans le guide Création de flux de production inclus avec LiveCycle
Workflow Designer.
➤
Pour mettre à niveau LiveCycle Workflow Designer :
1. Désinstallez LiveCycle Workflow 7.0.1 Designer.
2. Installez LiveCycle Workflow 7.2.1 Designer. (Voir « Installation de LiveCycle Workflow Designer » dans le guide Installation et configuration de LiveCycle.)
Remarque :
LiveCycle Workflow 7.2.1 fournit un User QPAC mis à jour incluant de nouvelles fonctionnalités. Si l'un de vos flux de production comprend des actions User et que vous souhaitez utiliser ces nouvelles fonctionnalités, vous devez faire migrer vos flux de production. Pour en savoir plus, reportez-vous à la section sur la migration de flux de production à partir des versions précédentes dans le guide Création de flux de production ou l'Aide de LiveCycle Workflow Designer.
BAM Server pour LiveCycle Workflow
Cette section décrit les pratiques générales recommandées pour la mise à niveau vers une nouvelle version de BAM Server. Vous devez utiliser l'utilitaire de mise à niveau de BAM Server pour mettre à niveau les fichiers XML de métadonnées que vous exportez à partir du LiveCycle Workflow Business Activity
Monitor au cours de la mise à niveau.
La mise à niveau de BAM Server implique les tâches suivantes :
●
●
●
●
●
●
Exportation des métadonnées BAM à l'aide de BAM Workbench
Mise à niveau des métadonnées BAM à l'aide de l'utilitaire de mise à niveau de BAM Server
Annulation du déploiement du fichier EAR?de BAM Server sur le serveur d'applications
Suppression des fichiers journaux de récupération et déplacement des tables existantes dans la base de métadonnées BAM
Déploiement du fichier EAR?de BAM Server fourni par LiveCycle Workflow 7.2.1
Importation des métadonnées BAM mises à niveau à l'aide de BAM Workbench
A propos de l'utilitaire de mise à niveau de BAM Server
L'utilitaire de mise à niveau de BAM Server met à niveau les fichiers de métadonnées exportés de sorte qu'ils comprennent les nouvelles fonctions requises pour la version actuelle du produit.
Cet utilitaire est inclus dans le fichier cqupgrade.jar. Lorsque vous installez LiveCycle Workflow, ce fichier se trouve dans le répertoire [racine LiveCycle]/Workflow/bam/CQUpgrade.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
A propos de l'utilitaire de mise à niveau de BAM Server 90
Remarque :
l'utilitaire de mise à niveau génère le message « Error parsing input file » lorsque les fichiers ne peuvent pas être mis à niveau. Si cette erreur est générée, le fichier spécifié dans le message est peut-être endommagé. Contactez Adobe Systems pour une assistance.
Syntaxe
La commande suivante permet de mettre à niveau les fichiers qui ont été exportés vers un fichier JAR : java -jar cqupgrade.jar -jar -i inJar.jar [-o outJar.jar]
Paramètres
Vous pouvez utiliser les paramètres suivants dans la commande de l'utilitaire de mise à niveau de BAM
Server :
inJar.jar
: chemin du fichier JAR contenant les métadonnées à mettre à niveau.
utJar.jar
(facultatif) : chemin du fichier JAR mis à niveau. Si vous ne spécifiez pas ce paramètre, les fichiers mis à niveau sont enregistrés dans le fichier JAR spécifié dans
inJar.jar.
Les exemples suivants présentent des commandes que vous pouvez utiliser pour mettre à niveau les métadonnées stockées dans les fichiers JAR à l'aide de l'utilitaire de mise à niveau de BAM Server :
●
La commande suivante permet de mettre à niveau les fichiers de métadonnées stockés dans un fichier
JAR nommé toUpgrade.jar, situé dans le même répertoire que cqupgrade.jar :
● java -jar cqupgrade.jar -i toUpgrade.jar
La commande suivante permet de mettre à niveau les fichiers de métadonnées du fichier toUpgrade.jar et enregistre les fichiers mis à niveau dans un autre fichier JAR (upgraded.jar). Ce fichier est enregistré dans le même répertoire que cqupgrade.jar : java -jar cqupgrade.jar -i toUpgrade.jar -o upgraded.jar
➤
Pour mettre à niveau Business Activity Monitor :
1. Connectez-vous à BAM Workbench.
2. Cliquez sur l'onglet Administration, puis sur Import/Export.
3. Dans le menu Operations, sélectionnez Export Metadata to a JAR File (download).
4. Dans la boîte de dialogue de téléchargement du fichier, cliquez sur Save.
5. Spécifiez un emplacement et un nom de fichier pour le fichier JAR exporté, puis cliquez sur Save.
6. Cliquez sur Close dans la boîte de dialogue Download Complete.
7. Cliquez sur System Settings, puis cliquez sur l'onglet Checkpoint Configuration. Notez le chemin du répertoire indiqué dans la zone Recovery Log Directory. Vous aurez besoin de ce répertoire plus loin dans cette procédure.
8. Arrêtez Business Activity Monitor.
9. Exécutez l'utilitaire de mise à niveau de BAM Server (cqupgrade.jar) pour mettre à niveau les métadonnées exportées dans un fichier JAR. Reportez-vous à la section
« A propos de l'utilitaire de mise à niveau de BAM Server », page 89
.
10. Annulez le déploiement du fichier EAR?de BAM Server en suivant les instructions correspondant à votre serveur d'applications :
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle PDF Generator 91
●
●
●
(JBoss) Supprimez les répertoires suivants :
●
●
●
[racine bam jboss]server/default/work
[racine bam jboss]/server/default/tmp
[racine bam jboss]server/default/data
●
[racine bam jboss]server/conf/jboss.web
(WebSphere) Annulez le déploiement de l'ancien fichier EAR de BAM Server à l'aide de la console d'administration WebSphere.
(WebLogic) Annulez le déploiement de l'ancien fichier EAR de BAM Server à l'aide de la console d'administration WebLogic Server.
11. Supprimez tous les fichiers du répertoire du journal de récupération dont les noms sont similaires aux schémas suivants :
●
●
● filestore*.dat
DEFAULTRECOVERYLOGGER_* chkpoint_.x
12. Utilisez vos outils de gestion de base de données pour déplacer les tables de base de données comportant les métadonnées BAM. Vous avez également la possibilité de créer une nouvelle base de métadonnées
BAM. Pour plus d'informations sur la base de métadonnées BAM, reportez-vous à « Création de la base de métadonnées BAM » dans le guide Installation et configuration de LiveCycle de votre serveur d'applications.
13. Déployez la nouvelle version de BAM Server sur le serveur d'applications. (Voir « Déploiement de BAM
Server » dans le guide Installation et configuration de LiveCycle.)
14. Connectez-vous à BAM Workbench.
15. Contrôlez les paramètres de configuration de BAM Server pour vérifier les besoins de mises à jour.
(Voir « Prise en main de BAM Server » dans le guide Installation et configuration de LiveCycle.)
16. Cliquez sur l'onglet Administration, puis sur Import/Export.
17. Dans le menu Operations, sélectionnez Import Metadata from a JAR File (upload).
18. Cliquez sur Browse pour rechercher le fichier JAR contenant les métadonnées BAM mises à niveau, puis cliquez sur OK.
19. Redémarrez l'instance de BAM Server.
LiveCycle PDF Generator
Pour effectuer une mise à niveau à partir de LiveCycle PDF Generator 7.0.1 ou 7.0.2 vers LiveCycle PDF
Generator 7.2, vous devez annuler le déploiement du produit que vous utilisez actuellement avant d'installer et de déployer le nouveau produit.
Les instructions fournies dans cette section s'appliquent à LiveCycle PDF Generator pour PostScript,
LiveCycle PDF Generator Elements et à LiveCycle PDF Generator Professional.
➤
Pour mettre à niveau LiveCycle PDF Generator 7.0.2 vers LiveCycle PDF Generator 7.2 :
1. Sauvegardez la base de données contenant actuellement les données de configuration et d'exécution de LiveCycle PDF Generator 7.0.1 ou 7.0.2.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle PDF Generator 92
2. Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau.
3. (JBoss) Si votre déploiement de LiveCycle PDF Generator s'exécute sur un serveur d'applications JBoss avec une base de données MySQL installée au moyen de l'option d'installation clé en main, arrêtez le service JBoss pour Adobe LiveCycle.
4. Si vous installez LiveCycle PDF Generator Professional ou LiveCycle PDF Generator Elements, désinstallez Adobe Acrobat 7.0.5 à l'aide de l'utilitaire Ajout/Suppression de programmes du Panneau de configuration de Microsoft Windows, puis redémarrez votre système.
5. Annulez le déploiement des composants suivants de LiveCycle PDF Generator conformément aux instructions du guide Installation et configuration de LiveCycle PDF Generator 7.0.2 :
●
● pdfg-all.ear (ou pdfg-ps-all.ear)
LiveCycle.ear
●
● adobe-FontManager.war
LCMBootstrapper.war
Pour en savoir plus sur l'annulation du déploiement de WebLogic ou WebSphere, reportez-vous à
« Désinstallation des fichiers EAR » dans le guide Installation et configuration de LiveCycle.
6. (WebSphere et WebLogic) Arrêtez le serveur d'applications.
7. Désinstaller les versions précédentes des produits LiveCycle à l'aide du programme de désinstallation.
(Voir « Désinstallation des produits LiveCycle » dans le guide Installation et configuration de LiveCycle.)
8. Installez LiveCycle PDF Generator 7.2 dans un répertoire (autre que celui par défaut), par exemple
C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre « Installation des produits LiveCycle » dans le guide Installation et configuration de LiveCycle.
Remarque :
si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire [racine LiveCycle72].
9. Copiez le fichier DocumentServicesLibrary.jar, selon votre serveur d'applications :
●
(WebLogic) Du répertoire [racine LiveCycle72]/components/csa/weblogic/lib/adobe vers le répertoire [domaine du serveur d'applications]//lib.
●
●
(WebSphere) Du répertoire [racine LiveCycle72]/components/csa/websphere/lib/adobe vers le répertoire [racine du serveur d'applications]/optionalLibraries.
(JBoss) Du répertoire [racine LiveCycle72]/components/csa/jboss/lib/adobe vers le répertoire [racine du serveur d'applications]/server/all/lib. Copiez le fichier adobe-service.xml du répertoire [racine_LiveCycle72]/ configurationManager/deploy/jboss vers le répertoire [racine du serveur
d'applications]/server/all/deploy/jms.
10. Lancez le serveur d'applications.
11. Configurez les produits LiveCycle à l'aide de Configuration Manager. (Voir le chapitre « Configuration de produits LiveCycle pour le déploiement » du guide Installation et configuration de LiveCycle.) Dans les différents écrans de Configuration Manager, choisissez les options suivantes :
●
●
Type de configuration : sélectionnez Assistant de configuration personnalisée.
Sélection du produit : sélectionnez le serveur d'applications utilisé, puis Plate-forme et LiveCycle
PDF Generator.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle PDF Generator 93
●
Choix de la tâche : sélectionnez toutes les options suivantes :
Configurer et assembler les produits
●
Démarrer la base de données
Pour WebSphere et WebLogic, sélectionnez également ces options :
Déployer les produits
Vérifier les produits déployés
12. Suivez les instructions des derniers écrans de Configuration Manager. Assurez-vous de configurer votre fichier EAR?de LiveCycle 7.2 avec les mêmes paramètres que ceux choisis pour la version 7.0.2. Si le déploiement a lieu sur WebSphere ou WebLogic, procédez aux étapes 13 et 14. Si le déploiement a lieu sur JBoss, procédez aux étapes 15 et 16.
Remarque :
lorsque vous êtes invité à spécifier l'emplacement du répertoire de stockage global, indiquez l'emplacement que vous utilisez actuellement pour ce répertoire.
13. (WebSphere et WebLogic) Dans l'écran de confirmation des produits à déployer, sélectionnez les archives à déployer :
●
●
● pdfg-all.ear (ou pdfg-ps-all.ear) adobe-FontManager.ear
LiveCycle.ear
14. (WebSphere et WebLogic) Suivez les instructions des écrans de Configuration Manager pour initialiser la base de données et vérifier les produits déployés.
15. (JBoss) Déployez les composants de LiveCycle PDG Generator 7.2 :
●
●
●
●
LiveCycle.ear
adobe-FontManager.ear
LCM.ear
pdfg-all.ear (ou pdfg-ps-all.ear)
(Voir « Déploiement manuel sur JBoss » dans le guide Installation et configuration de LiveCycle.)
16. (JBoss) Exécutez Configuration Manager pour réinitialiser la base de données. Sélectionnez Assistant
de configuration personnalisée, puis Démarrer la base de données. (Voir « Initialisation de la base de données » dans le guide Installation et configuration de LiveCycle.)
Remarque :
l'initialisation de la base de données est nécessaire pour ajouter de nouvelles colonnes de tables au schéma de la base de données. L'initialisation de la base de données ne modifie pas les données existantes.
17. Vérifiez le déploiement en suivant les instructions de la section « Tâches de post-déploiement de
LiveCycle PDF Generator » dans le guide Installation et configuration de LiveCycle.
Remarque :
vous pouvez également vérifier votre installation et votre configuration en utilisant les exemples fournis à l'adresse suivante : www.adobe.com/devnet/livecycle/samples.html
➤
Pour configurer JMS Messaging pour WebSphere exécuté sous Windows :
1. Dans la console d'administration WebSphere, supprimez les files d'attentes, sujets et ports d'écoute de
JMS pour chaque serveur.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Document Security 94
2. Configurez WebSphere MQ en suivant les instructions de la section « Configuration des ressources JMS de WebSphere MQ » dans le guide Installation et configuration de LiveCycle.
3. Exécutez les scripts fournis par Configuration Manager pour créer des files d'attente dans l'installation
MQ conformément aux instructions fournies dans « Préparation de WebSphere MQ » dans le guide
Installation et configuration de LiveCycle.
4. Exécutez à nouveau Configuration Manager et sélectionnez la tâche Configurer le serveur
d'applications. Suivez les instructions des écrans de Configuration Manager pour configurer les paramètres du serveur d'applications. (Voir « Modification des paramètres du serveur d'applications » dans le guide Installation et configuration de LiveCycle.) Dans les différents écrans de Configuration
Manager, choisissez les options suivantes :
●
●
Paramètres JVM : sélectionnez Ne pas appliquer.
Paramètres JMS : spécifiez les valeurs des propriétés du service MQ.
●
Création de source de données : sélectionnez Ne pas appliquer.
5. Dans l'écran de configuration du serveur d'applications, cliquez sur Appliquer les paramètres pour configurer le serveur d'applications, puis sur Suivant une fois la tâche terminée.
6. Redémarrez le serveur d'applications et cliquez sur Suivant, dans l'écran Redémarrage du serveur d'applications/de la grappe de serveurs, si vous avez sélectionné une autre tâche de Configuration
Manager à exécuter) ou sur Terminer pour fermer Configuration Manager.
7. Vérifiez que les applications démarrent correctement.
LiveCycle Document Security
Cette section fournit les instructions nécessaires à la mise à niveau de LiveCycle Document Security 7.0 ou
7.1 vers LiveCycle Document Security 7.2. Pour effectuer cette mise à niveau, vous devez mettre à jour les composants de serveur déployés sur le serveur d'applications.
Nous vous conseillons d'installer LiveCycle Document Security 7.2 dans un nouveau répertoire afin de ne pas écraser la version précédente.
➤
Pour procéder à la mise à niveau vers LiveCycle Document Security 7.2 :
1. Sauvegardez les fichiers et les dossiers suivants :
●
../trust.xml
●
●
●
●
●
../credentials/
../certificates/
../CRLs/
../keystore
../trust.sig
2. Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau.
3. Annulez le déploiement des composants suivants de LiveCycle Document Security conformément aux instructions du guide Installation et configuration de LiveCycle Document Security 7.0 ou 7.1 :
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Document Security 95
WebSphere et WebLogic
adobe-FontManager.war
adobe-PDFManipulation.war
adobe-TrustManager.war
DataManagerService.war
ServicesNatives-2.war
adobe-APSProxy.war
JBoss
adobe-FontManager.bar
adobe-PDFManipulation.bar
adobe-TrustManager.bar
AdobeServices.sar
ServicesNatives-2.war
adobe-APSProxy.bar
4. (WebSphere) Configurez les utilisateurs, les rôles et les fichiers d'ouverture de session par défaut en suivant les instructions de la procédure « Pour associer les utilisateurs à des rôles » du guide Installation
et configuration des produits de sécurité LiveCycle. (Vous devez suivre cette procédure à chaque redéploiement du fichier LiveCycle-security.ear.)
5. Redémarrez le serveur d'applications.
6. Désinstallez la version précédente des produits LiveCycle à l'aide du programme de désinstallation.
(Voir « Désinstallation des produits LiveCycle » dans le guide Installation et configuration de LiveCycle pertinent.)
7. Installez LiveCycle Document Security 7.2 dans un répertoire (autre que celui par défaut), par exemple
C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre « Installation des produits LiveCycle » dans le guide Installation et configuration des produits de sécurité LiveCycle.
Remarque :
si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire [racine LiveCycle72].
8. Copiez le fichier DocumentServicesLibrary.jar, selon votre serveur d'applications :
●
(JBoss) Du répertoire [racine LiveCycle72]/components/csa/jboss/lib/adobe vers le répertoire [racine du serveur d'applications]/server/all/lib.
●
●
(WebLogic) Du répertoire [racine LiveCycle72]/components/csa/weblogic/lib/adobe vers le répertoire [racine du serveur d'applications]//lib.
(WebSphere) Du répertoire [racine LiveCycle72]/components/csa/websphere/lib/adobe vers le répertoire [racine du serveur d'applications]/optionalLibraries.
9. Configurez LiveCycle Document Security 7.2 à l'aide de Configuration Manager. (Voir « Configuration de produits LiveCycle ».) Dans les différents écrans de Configuration Manager, choisissez les options suivantes :
●
●
●
Type de configuration : sélectionnez Assistant de configuration personnalisée.
Sélection du produit : sélectionnez le serveur d'applications utilisé, ainsi que Plate-forme et le produit en cours de configuration.
Choix de la tâche : sélectionnez les options suivantes :
●
Configurer et assembler les produits
●
Démarrer la base de données
Pour WebSphere et WebLogic, sélectionnez également ces options :
●
Déployer les produits
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Reader Extensions 96
●
●
●
Vérifier les produits déployés
Choix du répertoire de données d'approbation : sélectionnez Créer un nouveau répertoire de
données d'approbation.
Sélection d'un fichier de stockage des clés : sélectionnez Créer un nouveau fichier de stockage
de clés et une paire de clés.
10. Suivez les instructions des derniers écrans de Configuration Manager. Assurez-vous de configurer votre fichier EAR de LiveCycle 7.2 avec les mêmes paramètres que ceux choisis pour la version 7.0 ou 7.1. Si le déploiement a lieu sur WebSphere ou WebLogic, procédez aux étapes 11 et 12. Si le déploiement a lieu sur JBoss, procédez aux étapes 13 et 14.
Remarque :
lorsque vous êtes invité à spécifier l'emplacement du répertoire de stockage global, indiquez l'emplacement que vous utilisez actuellement pour le fichier temporaire des produits Adobe LiveCycle.
11. (WebSphere et WebLogic) Dans l'écran de confirmation des produits à déployer, sélectionnez les archives à déployer :
●
● adobe-FontManager.ear
LiveCycle.ear
●
LiveCycle-security.ear
12. (WebSphere et WebLogic) Suivez les instructions des écrans de Configuration Manager pour initialiser la base de données et vérifier les produits déployés.
13. (JBoss) Déployez LiveCycle Document Security 7.2. (Voir « Déploiement manuel sur JBoss » dans le guide Installation et configuration des produits de sécurité LiveCycle.)
14. (JBoss) Exécutez Configuration Manager pour réinitialiser la base de données. Sélectionnez Assistant
de configuration personnalisée, puis Démarrer la base de données. (Voir « Initialisation de la base de données » dans le guide Installation et configuration des produits de sécurité LiveCycle.)
15. Redémarrez le serveur d'applications.
16. Vous pouvez également vérifier votre installation et votre configuration en utilisant les exemples fournis à l'adresse suivante : www.adobe.com/devnet/livecycle/samples.html
LiveCycle Reader Extensions
Cette section fournit les instructions nécessaires à la mise à niveau de LiveCycle Reader Extensions 7.0 ou de 7.0.2 vers LiveCycle Reader Extensions 7.2. Pour effectuer cette mise à niveau, vous devez mettre à jour les composants de serveur déployés sur le serveur d'applications.
Remarque :
(JBoss) si vous aviez installé LiveCycle Reader Extensions sous Windows pour un déploiement sur JBoss à l'aide de la méthode d'installation clé en main, reportez-vous à la section sur la mise à niveau de LiveCycle Reader Extensions à l'aide de l'option d'installation clé en main du guide Installation et configuration des produits de sécurité LiveCycle afin d'obtenir les instructions spécifiques nécessaires.
Nous vous conseillons d'installer LiveCycle Reader Extensions 7.2 dans un nouveau répertoire afin de ne pas écraser la version précédente.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Reader Extensions 97
Si vous utilisez des informations d'identification existantes, assurez-vous qu'elles n'ont pas expiré et qu'elles sont encore valides. (Voir « Informations d'identification des droits pour LiveCycle Reader
Extensions » dans le guide Installation et configuration des produits de sécurité LiveCycle.)
Les applications personnalisées utilisant des API existants pris en charge dans Adobe Document
Services 6.0 pour Reader Extensions ne sont pas prises en charge dans LiveCycle Reader Extensions 7.2.
Les applications personnalisées utilisant des API existants pris en charge dans Adobe Reader Extensions
Server 6.1 sont prises en charge et continuent de fonctionner avec LiveCycle Reader Extensions 7.2.
Les certificats numériques publiés pour une utilisation avec Reader Extensions Server 6.1 sont compatibles avec LiveCycle Reader Extensions 7.2. Si vous effectuez une mise à niveau de la version 6.1 vers la version 7.2, vous ne recevrez pas de nouvelles informations d'identification des droits.
➤
Pour mettre à niveau LiveCycle Reader Extensions vers la version 7.2 :
1. Sauvegardez les fichiers et les dossiers suivants dans le répertoire [racine LiveCycle]/ ReaderExtensions/ trust :
●
●
●
●
●
●
../trust.xml
../credentials/
../certificates/
../CRLs/
../keystore
../trust.sig
2. Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau.
3. Annulez le déploiement des composants suivants de LiveCycle Reader Extensions conformément aux instructions du guide Installation et configuration de LiveCycle Reader Extensions 7.0 ou 7.0.2 :
WebSphere et WebLogic
adobe-FontManager.war
adobe-PDFManipulation.war
adobe-TrustManager.war
JBoss
adobe-FontManager.bar
adobe-PDFManipulation.bar
adobe-TrustManager.bar
DataManagerService.war
ServicesNatives-2.war
AdobeServices.sar
ServicesNatives-2.war
ares.ear
ares.ear
adobe-CredentialSecurityEJB.ear
adobe-CredentialSecurityEJB.ear
adobe-APSProxy.war
adobe-APSProxy.bar
4. Redémarrez le serveur d'applications.
5. Désinstallez la version précédente des produits LiveCycle à l'aide du programme de désinstallation.
(Voir « Désinstallation des produits LiveCycle » dans le guide Installation et configuration de LiveCycle pertinent.)
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Reader Extensions 98
6. Installez LiveCycle Reader Extensions 7.2 dans un répertoire (autre que celui par défaut), par exemple
C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre « Installation des produits LiveCycle » dans le guide Installation et configuration des produits de sécurité LiveCycle.
Remarque :
si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire [racine LiveCycle72].
7. Copiez le fichier DocumentServicesLibrary.jar, selon votre serveur d'applications :
●
(WebLogic) Du répertoire [racine LiveCycle72]/components/csa/weblogic/lib/adobe vers le répertoire [racine du serveur d'applications]//lib.
●
●
(WebSphere) Du répertoire [racine LiveCycle72]/components/csa/websphere/lib/adobe vers le répertoire [racine du serveur d'applications]/optionalLibraries.
(JBoss) Du répertoire [racine LiveCycle72]/components/csa/jboss/lib/adobe vers le répertoire [racine du serveur d'applications]/server/all/lib.
8. Configurez LiveCycle Reader Extensions 7.2 en utilisant Configuration Manager. (Voir le chapitre
« Configuration de produits LiveCycle pour le déploiement » du guide Installation et configuration des
produits de sécurité LiveCycle.) Dans les différents écrans de Configuration Manager, choisissez les options suivantes :
●
●
●
Type de configuration : sélectionnez Assistant de configuration personnalisée.
Sélection du produit : sélectionnez le serveur d'applications utilisé, ainsi que Plate-forme et le produit en cours de configuration.
Choix de la tâche : sélectionnez les options suivantes :
●
●
●
Configurer et assembler les produits
Pour WebSphere et WebLogic, sélectionnez également ces options :
●
Déployer les produits
Vérifier les produits déployés
●
Choix du répertoire de données d'approbation : sélectionnez Créer un nouveau répertoire de
données d'approbation.
Sélection d'un fichier de stockage des clés : sélectionnez Créer un nouveau fichier de stockage
de clés et une paire de clés.
9. Suivez les instructions des derniers écrans de Configuration Manager. Assurez-vous de configurer votre fichier EAR de LiveCycle 7.2 avec les mêmes paramètres que ceux choisis pour la version 7.0 ou 7.1. Si le déploiement a lieu sur WebSphere ou WebLogic, procédez aux étapes 10 et 11. Si le déploiement a lieu sur JBoss, procédez à l'étape 12.
Remarque :
lorsque vous êtes invité à spécifier l'emplacement du répertoire de stockage global, indiquez l'emplacement que vous utilisez actuellement pour le fichier temporaire des produits Adobe LiveCycle.
10. (WebSphere et WebLogic) Dans l'écran de confirmation des produits à déployer, sélectionnez les archives à déployer :
● adobe-FontManager.ear
●
●
LiveCycle.ear
LiveCycle-security.ear
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Policy Server 99
11. (WebSphere et WebLogic) Suivez les instructions des écrans de Configuration Manager pour initialiser la base de données et vérifier les produits déployés.
12. (JBoss) Déployez LiveCycle Reader Extensions 7.2. (Voir « Déploiement manuel sur JBoss » dans le guide
Installation et configuration des produits de sécurité LiveCycle.)
13. Redémarrez le serveur d'applications.
14. Vérifiez l'installation et la configuration en accédant à l'URL approprié :
●
(WebLogic) http://[nom_hôte]:7001/ReaderExtensions ou http://[nom_hôte]:8001/ReaderExtensions (Managed Server)
●
●
(WebSphere) http://[nom_hôte]:9080/ReaderExtensions
(JBoss) http://[nom_hôte]:8080/ReaderExtensions
15. Saisissez le nom d'utilisateur et le mot de passe créés lors de la configuration de l'utilisateur
LiveCycle Reader Extensions. (Voir « Définition des utilisateurs, des rôles et des fichiers d'ouverture de session » pour JBoss ou WebLogic ou « Pour associer les utilisateurs à des rôles » pour WebSphere dans le guide Installation et configuration des produits de sécurité LiveCycle.)
➤
(JBoss) Pour mettre à niveau LiveCycle Reader Extensions à l'aide de la méthode d'installation clé en main :
1. Arrêtez le service AdobeReaderExtensions Windows dans la fenêtre Services de la zone Outils d'administration du Panneau de configuration de Windows.
2. Vérifiez que le port 8080 n'est pas utilisé.
3. « localhost » est spécifié comme hôte et « 8080 » comme port à utiliser par JBoss. Si JBoss est déjà installé, vérifiez qu'il n'utilise pas le port 8080. Vous ne pouvez pas configurer un autre hôte ou port pour JBoss pendant la procédure d'installation et de configuration clé en main.
4. A l'aide de la méthode d'installation clé en main, installez LiveCycle Reader Extensions 7.2 dans un répertoire (autre que celui par défaut), par exemple C:\Adobe\LiveCycle72\. Suivez les instructions de la section « Installation de LiveCycle Reader Extensions ou de LiveCycle Document Security » dans le guide Installation et configuration des produits de sécurité LiveCycle.
5. Vérifiez l'installation et la configuration en accédant à l'URL http://[nom_hôte]:8080/ReaderExtensions.
Remarque :
pour les installations clé en main, le nom d'utilisateur par défaut est administrator et le mot de passe par défaut est password. Pour modifier ces valeurs, reportez-vous à
« Définition des utilisateurs, des rôles et des fichiers d'ouverture de session » dans le guide
Installation et configuration des produits de sécurité LiveCycle.
Remarque :
vous pouvez également vérifier votre installation et votre configuration en utilisant les exemples fournis à l'adresse suivante : www.adobe.com/devnet/livecycle/samples.html
LiveCycle Policy Server
Cette section fournit des instructions pour mettre à niveau LiveCycle Policy Server 7.0.2 vers LiveCycle
Policy Server 7.2. Pour effectuer cette mise à niveau, vous devez mettre à jour les composants de serveur déployés sur le serveur d'applications et initialiser la base de données.
Adobe LiveCycle
Mise à niveau des produits LiveCycle
Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1
LiveCycle Policy Server 100
Nous vous conseillons d'installer LiveCycle Policy Server 7.2 dans un nouveau répertoire afin de ne pas
écraser la version précédente.
➤
Pour mettre à niveau LiveCycle Policy Server vers la version 7.2 :
1. Sauvegardez la base de données contenant actuellement les données de configuration et d'exécution de LiveCycle Policy Server 7.0.2.
2. Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau.
3. Annulez le déploiement des composants suivants de LiveCycle Policy Server 7.0.2 :
● asn1.jar
●
● jsafe.jar
jsafeJCE.jar
●
● edc-server-spi.jar
edc-server.ear
4. Supprimez les fichiers dom*.jar du répertoire [racine du serveur d'applications]/java/jre/lib/endorsed.
5. Désinstallez la version précédente des produits LiveCycle à l'aide du programme de désinstallation.
(Voir « Désinstallation des produits LiveCycle » dans le guide Installation et configuration de LiveCycle correspondant.)
6. Installez LiveCycle Policy Server 7.2 dans un répertoire (autre que celui par défaut), par exemple
C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre « Installation des produits LiveCycle » dans le guide Installation et configuration des produits de sécurité LiveCycle.
Remarque :
si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire [racine LiveCycle72].
7. Déployez Adobe LiveCycle Policy Server 7.2. (Reportez-vous au chapitre relatif au déploiement manuel sur le serveur d'applications dans le guide Installation et configuration des produits de sécurité LiveCycle correspondant à votre serveur d'applications.)
8. Exécutez Configuration Manager pour réinitialiser la base de données. Sélectionnez Assistant de
configuration personnalisée, puis Démarrer la base de données. (Voir « Initialisation de la base de données » dans le guide Installation et configuration des produits de sécurité LiveCycle.)
Remarque :
l'initialisation de la base de données est nécessaire pour ajouter de nouvelles colonnes de tables au schéma de la base de données. L'initialisation de la base de données ne modifie pas les données existantes.
9. Configurez les différents paramètres d'exécution pour LiveCycle Policy Server. (Voir la section « Après le déploiement » du guide Installation et configuration des produits de sécurité LiveCycle.)
Remarque :
vous pouvez vérifier votre installation et votre configuration en utilisant les exemples fournis à l'adresse suivante : www.adobe.com/devnet/livecycle/samples.html
C
Amélioration des performances du serveur
Cette annexe contient des conseils généraux permettant d'améliorer les performances du serveur lors de l'utilisation de produits LiveCycle.
Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM
Si vous traitez régulièrement des documents de petite taille, vous pouvez améliorer les performances associées à la vitesse de transfert des documents et à l'espace de stockage en implémentant les configurations de produit LiveCycle suivantes :
●
●
Augmentation de la taille maximale de la ligne d'entrée pour les produits LiveCycle afin qu'elle soit supérieure à la taille de la plupart des documents.
Pour le traitement de fichiers plus volumineux, spécification des répertoires de stockage situés sur un disque à grande vitesse ou un disque RAM.
La taille maximale par défaut de la ligne d'entrée et les répertoires de stockage (le répertoire de fichiers temporaires des produits Adobe LiveCycle et le répertoire de stockage global) sont des propriétés du module Data Manager. Vous pouvez configurer le module Data Manager à l'aide de
Configuration Manager. Reportez-vous à la section « Configuration des produits LiveCycle », page 46
.
Remarque :
la taille maximale par défaut de la ligne d'entrée équivaut à 65 536 octets.
Taille du document et taille maximale de la ligne d'entrée
Lorsque la taille d'un document à traiter avec des produits LiveCycle est inférieure ou égale à la taille maximale de la ligne d'entrée, le document est stocké sur le serveur de la ligne d'entrée et sérialisé sous la forme d'un objet Adobe Document. Le stockage de documents de ligne d'entrée peut considérablement accroître les performances.
Un document dont la taille est supérieure à la taille maximale de la ligne d'entrée est stocké dans le système de fichiers local (dans les répertoires de stockage spécifiés à l'aide de Configuration Manager).
L'objet Adobe Document transféré sur le serveur ou provenant de celui-ci constitue alors un simple pointeur vers ce fichier.
Taille maximale du tas de la JVM
L'augmentation de la taille maximale de la ligne d'entrée nécessite plus de mémoire pour le stockage des documents sérialisés, et donc généralement une augmentation de la taille maximale du tas de la JVM. La taille maximale du tas de la JVM ne doit pas dépasser 2 Go.
Un système lourdement chargé et traitant un grand nombre de documents peut rapidement saturer la mémoire du tas JVM. Pour éviter une erreur de mémoire saturée (OutOfMemoryError), vous devez augmenter la taille maximale du tas de la JVM d'un volume correspondant à la taille des documents de la ligne d'entrée multipliée par le nombre de documents généralement exécutés à un moment donné.
Utilisez l'équation suivante pour calculer l'augmentation de la taille maximale du tas de la JVM :
Taille maximale du tas de la JVM = (taille des documents de ligne d'entrée) x (nombre moyen de documents traités)
101
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Amélioration des performances du serveur
Augmentation de la quantité maximale de mémoire affectée à la JVM 102
Exemple C.1
Calcul de la taille maximale du tas de la JVM
Dans cet exemple, la taille maximale actuelle du tas de la JVM est définie sur 512 Mo et la taille maximale de la ligne d'entrée sur 64 Ko. Vous devez configurer le serveur pour l'exemple suivant : dix tâches sont exécutées simultanément et chacune comporte neuf fichiers d'entrée et un fichier de résultat (pour un total de dix fichiers par tâche et 100 fichiers traités simultanément). La taille de chaque fichier ne dépasse pas 512 Ko.
Pour stocker tous les fichiers dans la ligne d'entrée, la taille maximale de cette dernière doit être définie sur
512 Ko au minimum.
Utilisez l'équation suivante pour calculer l'augmentation de la taille maximale du tas JVM nécessaire :
(512 Ko) x (1000) = 51 200 Ko ou 51,2 Mo
Vous devez augmenter la taille maximale du tas JVM de 512 Mo pour un total de 1 Go.
Fragmentation du tas
Si vous réglez la taille des documents de ligne d'entrée sur de grandes valeurs, vous augmentez le risque d'apparition d'erreurs OutOfMemoryError sur les systèmes sujets à la fragmentation du tas. Pour stocker un document de ligne d'entrée, il faut que la mémoire du tas JVM comporte suffisamment d'espace contigu. Certains systèmes d'exploitation, JVM et algorithmes collecteurs sont sujets à la fragmentation du tas. La fragmentation réduit le volume d'espace du tas contigu et peut générer un message
OutOfMemoryError même si l'espace libre total est suffisant.
Par exemple, de précédentes opérations sur le serveur d'applications ont laissé le tas JVM dans un état fragmenté, et le collecteur est incapable de compresser suffisamment le tas pour récupérer de grands blocs d'espace libre. Une erreur OutOfMemoryError peut se produire même si vous avez augmenté la taille maximale du tas JVM en fonction de la ligne d'entrée.
Pour éviter une fragmentation du tas, la taille du document de ligne d'entrée ne doit pas dépasser la taille totale du tas de plus de 0,1 %. Par exemple, une taille maximale du tas JVM de 512 Mo peut prendre en charge une taille maximale de ligne d'entrée de 512 Mo x 0,001 = 0,512 Mo ou 512 Ko.
Augmentation de la quantité maximale de mémoire affectée à la JVM
Cette section s'applique à WebSphere uniquement.
Si vous exécutez LCM ou que vous essayez de générer le code de déploiement EJB au moyen de l'utilitaire de ligne de commande, ejbdeploy, et qu'une erreur OutOfMemory survient, vous devez augmenter la quantité maximale de mémoire affectée à la JVM.
➤
Pour augmenter la quantité maximale de mémoire affectée à la JVM
1. Modifiez le script ejbdeploy du répertoire {WAS_install_root}/deploytool/itp/ :
●
(Windows) ejbdeploy.bat
●
(Linux) ejbdeploy.sh
2. Trouvez le paramètre
-Xmx256M
et attribuez à ce dernier une valeur supérieure, telle que
-Xmx1024M
.
3. Enregistrez le fichier.
4. Exécutez ejbdeploy ou relancez LCM.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Amélioration des performances du serveur
Nettoyage des fichiers temporaires du répertoire de stockage global 103
Nettoyage des fichiers temporaires du répertoire de stockage global
Si le répertoire de stockage global n'est pas défini explicitement dans Configuration Manager, il est créé par défaut sous [RepTemp]/AdobeDocumentStorage/global. Si l'utilisateur ne définit pas le [RepTemp] dans Configuration Manager, l'emplacement par défaut est java.io.tmpdir.
D
Associations de plates-formes et logiciels prises en charge
Cette annexe présente les associations de plates-formes et de logiciels prises en charge pour les produits
LiveCycle. Pour obtenir un récapitulatif des associations de plates-formes, reportez-vous à la section
« Avant l'installation », page 9
.
Plate-forme
Microsoft Windo ws Server 2003,
Standard Edition
Microsoft Windo ws Server 2003,
Enterprise Edition
Serveur d'applications
JBoss 3.2.5
JBoss 3.2.5
JBoss 3.2.5
JBoss 3.2.5
JDK
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
JBoss 3.2.5
J2SDK version 1.4.2_04
IBM WebSphere® 5.1.1.5
JDK IBM installé avec
WebSphere
J2SDK version 1.4.2_08
BEA WebLogic Server®
8.1 SP5
BEA WebLogic Server
8.1 SP5
J2SDK version 1.4.2_08
IBM WebSphere 5.1.1.5
BEA WebLogic Server
8.1 SP5
JDK IBM installé avec
WebSphere
J2SDK version 1.4.2_08
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
Base de données
IBM® DB2 8.2
(Version 8.1 FixPack 7)
MS SQL Server 2000 SP3
MySQL 4.1
Oracle 9i
Oracle 10g
Oracle 9i
Oracle 9i
Oracle 10g
Oracle 10g
IBM DB2 8.2
(Version 8.1 FixPack 7)
Concerne LiveCycle Policy
Server uniquement.
IBM DB2 8.2
(Version 8.1 FixPack 7)
MS SQL Server 2000 SP3
104
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Associations de plates-formes et logiciels prises en charge
105
Plate-forme
Red Hat Linux
Advanced Server
2.1, mise à jour 3
Serveur d'applications
JBoss 3.2.5
JBoss 3.2.5
JBoss 3.2.5
JBoss 3.2.5
JBoss 3.2.5
BEA WebLogic Server
8.1 SP5
JDK
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
J2SDK version 1.4.2_08
Base de données
IBM DB2 8.2
(Version 8.1 FixPack 7)
MS SQL Server 2000 SP3
MySQL 4.1
Oracle 9i
Oracle 10g
IBM DB2 8.2
(Version 8.1 FixPack 7)
Concerne LiveCycle Policy
Server uniquement.
Oracle 9i BEA WebLogic Server
8.1 SP5
BEA WebLogic Server
8.1 SP5
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
J2SDK version 1.4.2_08
J2SDK version 1.4.2_08
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
Oracle 10g
IBM DB2 8.2
(Version 8.1 FixPack 7)
Oracle 9i
Oracle 10g
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Associations de plates-formes et logiciels prises en charge
106
Plate-forme
Red Hat Linux
Advanced Server
3.0
IBM AIX® 5.2
IBM AIX 5.3
Serveur d'applications
JBoss 3.2.5
JBoss 3.2.5
JBoss 3.2.5
JBoss 3.2.5
BEA WebLogic Server
8.1 SP5
JDK
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
J2SDK version 1.4.2_08
Base de données
IBM DB2 8.2
(Version 8.1 FixPack 7)
MySQL 4.1
Oracle 9i
Oracle 10g
IBM DB2 8.2
(Version 8.1 FixPack 7)
Concerne LiveCycle Policy
Server uniquement.
Oracle 9i BEA WebLogic Server
8.1 SP5
BEA WebLogic Server
8.1 SP5
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
J2SDK version 1.4.2_08
J2SDK version 1.4.2_08
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
Oracle 10g
IBM DB2 8.2
(Version 8.1 FixPack 7)
Oracle 9i
Oracle 10g
Oracle 9i
Oracle 10g
IBM DB2 8.2
(Version 8.1 FixPack 7)
Oracle 9i
Oracle 10g
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Associations de plates-formes et logiciels prises en charge
107
Plate-forme
Sun™ Solaris™ 8
Sun Solaris 9
Serveur d'applications
BEA WebLogic Server
8.1 SP5
JDK
J2SDK version 1.4.2_08
BEA WebLogic Server
8.1 SP5
BEA WebLogic Server
8.1 SP5
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
BEA WebLogic Server
8.1 SP5
J2SDK version 1.4.2_08
J2SDK version 1.4.2_08
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
J2SDK version 1.4.2_08
Oracle 10g
IBM DB2 8.2
(Version 8.1 FixPack 7)
Oracle 9i
Oracle 10g
IBM DB2 8.2
(Version 8.1 FixPack 7)
Concerne LiveCycle Policy
Server uniquement.
Oracle 9i BEA WebLogic Server
8.1 SP5
IBM WebSphere 5.1.1.5
J2SDK version 1.4.2_08
IBM WebSphere 5.1.1.5
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
Base de données
IBM DB2 8.2
(Version 8.1 FixPack 7)
Concerne LiveCycle Policy
Server uniquement.
Oracle 9i
Oracle 9i
Oracle 10g
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Associations de plates-formes et logiciels prises en charge
108
Plate-forme
SUSE Linux Enter prise Server 9.0
Serveur d'applications JDK
JBoss 3.2.5
J2SDK version 1.4.2_04
JBoss 3.2.5
JBoss 3.2.5
JBoss 3.2.5
JBoss 3.2.5
BEA WebLogic Server
8.1 SP5
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
J2SDK version 1.4.2_04
J2SDK version 1.4.2_08
Base de données
IBM DB2 8.2
(Version 8.1 FixPack 7)
MS SQL Server 2000 SP3
Oracle 9i
Oracle 10g
MySQL 4.1
IBM DB2 8.2
(Version 8.1 FixPack 7)
Concerne LiveCycle Policy
Server uniquement.
Oracle 9i BEA WebLogic Server
8.1 SP5
IBM WebSphere 5.1.1.5
J2SDK version 1.4.2_08
IBM WebSphere 5.1.1.5
IBM WebSphere 5.1.1.5
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
JDK IBM installé avec
WebSphere
IBM DB2 8.2
(Version 8.1 FixPack 7)
Oracle 9i
Oracle 10g
E
Contenu et format du fichier trust.xml
Ce chapitre s'applique uniquement à LiveCycle Reader Extensions et LiveCycle Document Security.
Le fichier trust.xml contient la plupart des informations d'approbation requises par le module de manipulation PDF. Toutes les données d'approbation non contenues directement dans le fichier sont indiquées comme telles dans le fichier.
Le fichier trust.xml est composé des sections suivantes :
● trustAnchors (certificats)
●
Informations d'identification
●
●
Listes de révocation des certificats prefs (préférences)
Ces sections peuvent être placées dans n'importe quel ordre, mais chacune d'entre elles doit contenir les
éléments pertinents. Il peut exister plusieurs instances de chaque section. Les noms de préférences et les valeurs respectent la casse.
Ce chapitre décrit le contenu et le format de chaque section du fichier trust. xml.
Exemple de format du fichier trust.xml
Le texte suivant est un exemple d'un fichier trust. xml type :
<?xml version="1.0" encoding="UTF-8" ?>
<trust>
<trustAnchors>
<cerrecord cerFile="JohnSmithDER.cer" TrustedFor="Signatures
CertifiedDocuments DynamicContent Identity SSL" />
<cerrecord cerFile="Alice.cer" TrustedFor="Identity Signatures" />
</trustAnchors>
<CRLs>
<crl URL="http://crl.adobe.com/testCA3.crl" filename="testCA3.crl" />
<crl URL="http://crl.adobe.com/testCA4.crl" filename="testCA4.crl" />
<crl URL="http://crl.adobe.com/cds.crl" filename="cds.crl" />
</CRLs>
<credentials>
<p12record alias="alice" p12="alice.pfx" EmbedRevInfo="false"
TimestampURL="http://uname:password@tsa.com/tsa" />
<p12record alias="bob" p12="bob.pfx" />
<p12record alias="charlie" p12="Charlie.pfx" />
<p12record alias="doug" p12="Doug.pfx" />
<hsmrecord alias="Alicehsm" slot="17" dllpath="/dev/null" />
<p12record alias="GoodUbiquity" p12="gretsky-alpha-2,pfx" />
<p12record alias="johnsmith" p12="johnsmith.pfx" />
<MSCAPIrecord alias="AliceCertify" sha1="c4500e618f4fc1cef417020bb3638bd82a78ccec" />
<p12record alias="UBFormsEval" p12="UBFormsEval.pfx" />
</credentials>
109
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Contenu et format du fichier trust.xml
Elément trustAnchor 110
<prefs>
<proxy name="network-proxy" port="80" />
<ocsp URL="" SendNonce="true" ReqRevCheck="CertRevRequiredIfInfoAvail"
MaxClockSkew="10" ResponseFreshness="525600"
URLToConsult="AIAInCertToCheck" SignRequest="false" />
<timestamp URL="http://tsp.adobe.com" CheckRevocation="CertRev"
HashAlgorithm="SHA1" Username="uname" Password="pwd" />
<signature EmbedRevInfo="true" VerificationTime="UseSigningTime" />
</prefs>
</trust>
Elément trustAnchor
L'élément
trustAnchor
comprend un sous-élément intitulé cerrecord
. Le sous-élément cerrecord comporte deux attributs obligatoires :
● cerFile
: référence à un fichier de certificat (.cer). La valeur de cet attribut doit être un nom de fichier et non un chemin.
● trustedFor
: liste des éléments approuvés pour le certificat..
Ces informations sont utilisées pendant la procédure de validation de la signature du module de manipulation PDF, mais également de manière similaire au carnet d'adresses d'Acrobat. Le module de manipulation PDF recherche le nom des fichiers dans le répertoire des certificats. Le répertoire des certificats est importé dans l'unité de déploiement. Le certificat CDS racine d'Adobe, à partir duquel tous les certificats CDS intermédiaires d'Adobe sont créés, est toujours approuvé de manière automatique pour les indicateurs
Identity
,
Signatures
et
CertifiedDocuments
.
Vous trouverez une description des valeurs autorisées pour l'attribut trustedFor
dans le tableau suivant.
Indicateur
Identity
Signatures
CertifiedDocuments
DynamicContent
Description
Inclut le certificat analysé lors de la définition de l'approbation.
Lorsque l'indicateur n'est pas défini, vous pouvez utiliser le certificat pour créer une chaîne de certificats, mais pas pour déterminer les opérations pour lesquelles la signature a été approuvée.
Les documents portant cette signature ou ceux dont la chaîne de certificats inclut le certificat sont considérés comme approuvés.
Les documents portant cette signature comme signature d'auteur ou ceux dont la chaîne de certificats inclut le certificat analysé sont approuvés en tant que
CertifiedDocuments
.
Cette valeur est uniquement autorisée lorsque
CertifiedDocuments
est également présent dans la liste des identificateurs. Lorsqu'elle est présente, le contenu dynamique (films, son, etc.) est autorisé.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Contenu et format du fichier trust.xml
Elément credentials 111
Indicateur
EmbeddedJavaScript
SSL
Description
Cette valeur est uniquement autorisée lorsque
CertifiedDocuments
est également présent dans la liste des identificateurs. Dans ce cas, le contenu JavaScript™ incorporé dans le document peut être exécuté. Vous devez définir cet identificateur si vous souhaitez autoriser les documents certifiés à exécuter des scripts
JavaScript sur le serveur.
(Linux) Utilisez ce certificat en tant que certificat approuvé lorsque vous déterminez si un serveur particulier est approuvé pour les communications SSL. Sous Windows, le fichier de certificats par défaut
(Internet Explorer) est utilisé.
Elément credentials
L'élément credentials
comporte trois sous-éléments décrivant un type de conteneur de clés privées :
●
●
● p12record
: référence à un fichier PKCS#12 (.p12) stocké sur le disque.
hsmrecord
: référence à un module de sécurité matérielle.
MSCAPIrecord
: référence à une entrée de la base de données Microsoft (sur les systèmes s'exécutant sous Windows).
Les mots de passe requis pour accéder aux clés privées sont fournis via l'API et ne sont pas inclus dans le fichier trust.xml. Le module de manipulation PDF recherche le nom des fichiers dans le répertoire des informations d'identification. Le répertoire des informations d'identification est importé dans l'unité de déploiement.
Les types de registres disponibles et les attributs correspondants sont décrits dans le tableau suivant.
Type de registre
p12record
Attributs
alias p12file sha1
Description
Nom de l'information d'identification pour l'API du module de manipulation PDF. Cette valeur doit être unique dans la section credentials du fichier trust.xml.
Nom du fichier PKCS#12. Il s'agit du fichier recherché parmi les fichiers importés dans l'unité de déploiement.
(Facultatif ) Empreinte SHA1 du certificat correspondant. La valeur sha1
peut être utilisée pour différencier plusieurs clés lorsque celles-ci sont stockées dans un même fichier PKCS#12. Si la valeur sha1
n'est pas fournie et que le fichier PKCS#12 contient plusieurs informations d'identification appropriées, une exception est générée.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Contenu et format du fichier trust.xml
Elément credentials 112
Type de registre
hsmrecord
MSCAPIrecord
Attributs
alias dllpath slot sha1 alias sha1
Commun à tous les types de registres
EmbedRevInfo
TimestampURL
Description
Nom de l'information d'identification pour l'API du module de manipulation PDF. Cette valeur doit être unique dans la section credentials du fichier trust.xml.
Emplacement du fichier DLL dans le système de fichiers. Pour la prise en charge d'un module de sécurité matérielle, un DLL implémentant l'interface PKCS#11 de ce module est requis.
Numéro de l'emplacement où se situe la clé privée sur le module de sécurité matérielle.
(Facultatif ) Empreinte SHA1 du certificat correspondant. La valeur sha1
peut être utilisée pour différencier plusieurs clés lorsque celles-ci sont stockées dans un même fichier PKCS#12. Si la valeur sha1 n'est pas fournie et que le fichier PKCS#12 contient plusieurs informations d'identification appropriées, une exception est générée.
Nom de l'information d'identification pour l'API du module de manipulation PDF. Cette valeur doit être unique dans la section credentials du fichier trust.xml.
Empreinte SHA1 du certificat correspondant. Vous devez utiliser cette valeur pour choisir une information d'identification dans le fichier de stockage de certificats Windows.
(Facultatif ) Indique si les informations de révocation sont incorporées dans le certificat. La valeur true
indique que les informations de révocation (le cas échéant) sont incorporées. La valeur par défaut est false
.
La valeur de cet attribut remplace la préférence globale.
(Reportez-vous au type de registre signature
sous l'élément prefs
du tableau commençant à la page page 114
.)
(Facultatif ) URL de consultation des informations d'horodatage pour ces informations d'identification. L'URL doit contenir le nom d'utilisateur et le mot de passe, si nécessaire, au format suivant : http(s)://[nomutilisateur]:[motdepasse]@[chemin]
La valeur de cet attribut remplace la préférence globale.
(Reportez-vous au type de registre signature
sous l'élément prefs
du tableau commençant à la page page 114
.)
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Contenu et format du fichier trust.xml
Elément CRL (liste de révocation des certificats) 113
Elément CRL (liste de révocation des certificats)
L'élément
CRL
répertorie tous les fichiers de listes de révocation de certificats utilisés par le module de manipulation PDF pour contrôler la révocation des certificats. L'élément
CRL
utilise le type de registre
CRL
.
Les attributs de registres créent une association entre une URL (désignée par la valeur
CRLdp
dans un certificat) et un nom de fichier dans lequel la liste CRL est stockée afin que LiveCycle Document Security ou
LiveCycle Reader Extensions ne soit jamais obligé d'extraire la liste à partir du Web. L'administrateur système doit s'assurer que les fichiers de listes de révocation de certificats sont mis à jour. Le fichier désigné par l'attribut filename
est recherché dans le répertoire indiqué à l'aide de
Configuration Manager.
Les attributs d'un registre
CRL
sont décrits dans le tableau ci-dessous.
Attribut
URL filename
Description
Référence à la valeur
CRLdp
dans le certificat correspondant Doit correspondre à l'URL du champ
CRLdp
du certificat.
Nom de fichier de la liste de révocation de certificats
Au cours de l'initialisation du module de manipulation PDF, si un fichier CRL est manquant pour une entrée d'URL du fichier trust.xml, un message d'avertissement est consigné dans le fichier journal. Ce message indique à l'administrateur d'installer les fichiers CRL manquants.
Si aucune URL correspondante n'est trouvée pour une valeur
CRLdp
dans le fichier trust.xml au cours de la validation de la signature, LiveCycle Document Security ou LiveCycle Reader Extensions analyse la liste de révocation de certificats via le réseau. Si la liste n'est pas extraite, la validation de la signature échoue et aucun message d'avertissement n'est consigné dans le fichier journal.
Elément prefs (préférences des modules externes)
L'élément prefs
fournit les préférences globales de toutes les opérations réalisées par le module de manipulation PDF. Certaines de ces préférences globales peuvent être remplacées par d'autres informations dans les certificats ou les informations d'identification, par un certificat unique ou par les préférences des informations d'identification (telles que décrites dans les sections précédentes). L'élément prefs
comporte quatre sous-éléments :
● timestamp
●
●
● ocsp signature proxy
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Contenu et format du fichier trust.xml
Elément prefs (préférences des modules externes) 114
Les attributs de chaque sous-élément sont décrits dans le tableau suivant.
Type de registre Attribut
timestamp URL
Username
Password
CheckRevocation
HashAlgorithm
Description
(Facultatif ) Serveur d'horodatage utilisé pour les signatures numériques d'horodatage. Peut contenir un nom d'utilisateur et un mot de passe, si nécessaire, au format suivant : http(s)://[nomutilisateur]:[motdepasse]@[chemin]
Cette valeur est remplacée par la valeur credential
si elle existe pour le certificat.
Attribut requis si un serveur d'horodatage est indiqué. Si cette valeur s'ajoute à une valeur de nom d'utilisateur dans l'attribut
URL
, la valeur de l'attribut
URL
est essayée en premier. Si cette valeur échoue, la valeur spécifiée par l'attribut
Username
est utilisée.
Attribut requis si un serveur d'horodatage est indiqué. Si cette valeur s'ajoute à une valeur de mot de passe dans l'attribut
URL
, la valeur de l'attribut
URL
est testée en premier. Si cette valeur échoue, la valeur spécifiée par l'attribut
Password
est utilisée.
(Facultatif ) Indique si le contrôle de révocation des certificats sur le serveur d'horodatage est activé ou non.
Vous pouvez doter cet attribut de l'une des valeurs suivantes :
●
●
●
Never
: absence de contrôle
BestEffort
: essai si possible. Aucune erreur si aucune information de révocation n'est disponible.
RequiredIfInfoAvail
: renvoi des informations de révocation si disponibles.
●
AlwaysRequired
: contrôle de la révocation obligatoire dans tous les cas.
La valeur par défaut est
RequiredIfInfoAvail
.
(Facultatif ) Utilisé pour la vérification des requêtes et des réponses. Vous pouvez doter cet attribut de l'une des valeurs suivantes :
MD5
,
SHA1
ou
SHA256
. La valeur par défaut est
SHA1
.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Contenu et format du fichier trust.xml
Elément prefs (préférences des modules externes) 115
Type de registre Attribut
ocsp URL
SendNonce
CheckRevocation
MaxClockSkew
Description
(Facultatif ) URL du serveur OCSP local. Utilisé uniquement lorsque l'attribut
URLToConsult
(voir attribut dans ce tableau) est défini sur
LocalConfig
ou
LocalConfigIfNoAIA
.
(Facultatif ) Détermine s'il faut envoyer un numéro aléatoire dans la requête OCSP pour éviter les attaques par réplication. La valeur par défaut est true
.
(Facultatif ) Indique si le contrôle de révocation des certificats OCSP est activé ou désactivé. Vous pouvez doter cet attribut de l'une des valeurs suivantes :
● Never
: absence de contrôle
●
●
BestEffort
: essai si possible. Aucune erreur si aucune information de révocation n'est disponible.
RequiredIfInfoAvail
: renvoi des informations de révocation si disponibles.
●
AlwaysRequired
: contrôle de la révocation obligatoire dans tous les cas.
La valeur par défaut est
RequiredIfInfoAvail
.
(Facultatif ) Décalage maximum autorisé entre l'heure de réponse et l'heure locale (en minutes). La valeur par défaut est
5
.
ResponseFreshness
(Facultatif ) Durée de validité maximum d'une réponse OCSP préconstruite (en minutes). La valeur par défaut est de
525600
(un an).
URLToConsult
(Facultatif ) URL à utiliser pour le contrôle OCSP. Vous pouvez doter cet attribut de l'une des valeurs suivantes :
●
AIAInCertToCheck
: utiliser l'URL du certificat.
●
●
LocalConfig
: utiliser l'URL locale fournie par la préférence URL. (Vous trouverez une description de l'URL OCSP plus haut dans ce tableau).
LocalConfigIfNoAIA
: utiliser l'URL locale si aucune
URL n'est fournie dans le certificat
La valeur par défaut est
AIAInCertToCheck
. Elle indique que l'URL doit être présente dans le certificat.
SignRequest
(Facultatif ) Indique s'il est nécessaire de signer la requête.
La valeur par défaut est false
.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Contenu et format du fichier trust.xml
Elément prefs (préférences des modules externes) 116
Type de registre Attribut
signature proxy
EmbedRevInfo
VerificationTime
Hôte
Port
Username
Password
Description
(Facultatif ) Indique s'il est nécessaire d'incorporer les informations de révocation dans la signature. La valeur true
indique que les informations de révocation (le cas
échéant) sont incorporées. La valeur par défaut est false.
Cette valeur est remplacée par la valeur credential si elle existe pour le certificat. (Reportez-vous à l'entrée « Commun
à tous les types de registres » du tableau commençant à la
(Facultatif ) Heure à utiliser pour la vérification de la signature. Vous pouvez doter cet attribut de l'une des valeurs suivantes :
●
AlwaysUseCurrentTime
: utiliser l'heure actuelle.
●
UseSigningTimeIfSecureElseCurrent
: utiliser l'heure de signature si elle est sécurisée (horodatée).
Sinon, utiliser l'heure actuelle.
●
UseSigningTime
: utiliser l'heure de signature
La valeur par défaut est
UseSigningTimeIfSecureElseCurrent
.
Nom d'hôte ou adresse IP du serveur de proxy.
(Facultatif ) Port sur lequel le serveur de proxy s'exécute. La valeur par défaut est
80
.
(Facultatif ) Nom d'utilisateur à fournir lors de l'authentification sur le serveur de proxy. Si le nom d'utilisateur n'est pas fourni, l'authentification sur le serveur de proxy échoue.
(Facultatif ) Mot de passe à fournir lors de l'authentification sur le serveur de proxy. Si le mot de passe n'est pas fourni, l'authentification sur le serveur de proxy échoue.
F
Polices installées avec le module Font Manager
Certains modules nécessitent un accès à des polices installées avec le module Font Manager. Ce module contient plusieurs groupes de polices que vous pouvez utiliser dans vos applications personnalisées.
Pour plus de détails sur l'ajout de polices personnalisées dans le module Font Manager, reportez-vous à la section
« Configuration des produits LiveCycle », page 46 .
Les polices suivantes sont installées avec le module Font Manager :
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
Letter Gothic Std Medium
Letter Gothic Std Slanted
Letter Gothic Std Bold
Letter Gothic Std Bold Slanted
Bell Gothic Std Light
Bell Gothic Std Bold
Bell Gothic Std Black
Myriad® Pro Light
Myriad Pro Light Italic
Myriad Pro Regular
Myriad Pro Italic
Myriad Pro Bold
Myriad Pro Semibold
Myriad Pro Semibold Italic
Myriad Pro Bold Italic
Myriad Pro Black
Myriad Pro Black Italic
Minion® Pro Regular
Kozuka Mincho® Std Extra Light
Kozuka Mincho Std Light
Kozuka Mincho Std Regular
Kozuka Mincho Std Medium
Kozuka Mincho Std Bold
Kozuka Mincho Std Heavy
Kozuka Gothic® Std Extra Light
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
Minion Pro Italic
Minion Pro Semibold
Minion Pro Semibold Italic
Minion Pro Bold
Minion Pro Bold Italic
EuroSign (TTF)
Kozuka Gothic Std Light
Kozuka Gothic Std Regular
Kozuka Gothic Std Medium
Kozuka Gothic Std Bold
Kozuka Gothic Std Heavy
Kozuka Mincho Pro-VI Regular
Kozuka Gothic Std Medium
Adobe Serif MM
Adobe Sans MM
Adobe Ming Std Light
Adobe Song Std Light
Adobe Myungjo Std Medium
Adobe Pi Std
Courier Std
Courier Std Bold
Courier Std Bold Oblique
Courier Std Oblique
Symbol
117
Index
A
accès
application Web, LiveCycle Reader Extensions 33
LiveCycle Policy Server via un navigateur Web 28
mises à jour des informations sur le produit 8
tables de base de données LiveCycle 38
accès à EJB, LiveCycle Policy Server 74
Active Directory
nœud de stratégie d'application 61
Adobe Form Server, mise à niveau vers LiveCycle Forms 80
Adobe LiveCycle Assembler
Adobe LiveCycle Document Security
intégration à LiveCycle Policy Server 73
Adobe LiveCycle Form Manager
Adobe LiveCycle Forms
Adobe LiveCycle PDF Generator
Adobe LiveCycle Policy Server
base de données, connexion de JBoss à 55
base de données, initialisation 67
configuration de la sécurité 59
configuration pour l'accès à EJB 74
fichiers de configuration JBoss, copie 53
fichiers JAR pour l'exécution 44 fichiers pour exécuter Configuration Manager 44
intégration des produits LiveCycle à 73
pilotes de base de données, installation 44
prise en charge d'eDirectory 32
propriétés d'exécution, configuration 28
répertoire endorsed, création 46
utilisation de Kerberos avec 30
Adobe LiveCycle Print
Adobe LiveCycle Reader Extensions
configuration des utilisateurs, des rôles et des fichiers d'ouverture de session 42
informations d'identification des droits 16
intégration à LiveCycle Policy Server 73
réinitialisation du compteur de 66
Adobe LiveCycle Workflow
Adobe LiveCycle Workflow Designer
Adobe LiveCycle Workflow, exécution de LiveCycle Policy Server avec 44
Adobe LiveCycle Policy Server
affichage des fichiers journaux 36, 66
aide-mémoire 14 aide-mémoire pour la configuration 14
ajout
authentification pour LiveCycle Policy Server 30
certificats aux certificats d'approbation 71
annuaire
convention de désignation JBoss 64
application Web, LiveCycle Reader Extensions 33
authentification
fournisseur, configuration d'eDirectory comme 32
informations d'identification SSL 70
JAAS, configuration sur JBoss 59
Kerberos, ajout à LiveCycle Policy Server 30
authentification JAAS
B
BAM Server
à propos de l'utilitaire de mise à niveau 89 mise à niveau pour LiveCycle Workflow 89
base de données
configuration de la connexion à JBoss 55
base de données Adobe LiveCycle
à propos de l'initialisation 9
base de données DB2
configuration pour plusieurs utilisations simultanées 41
création de source de données pour JBoss 58
base de données Oracle
création de source de données pour JBoss 57
118
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss bases de données
système d'exploitation pris en charge 13
C
certificats
ajout aux certificats d'approbation 71
certificats d'approbation, ajout de certificats aux 71
certificats numériques, obtention 18 clés privées 18 clés publiques 18
comptes utilisateur
configuration de LiveCycle Reader Extensions 42
transmission depuis les serveurs d'annuaire 29
configuration
authentification JAAS sur JBoss 59
base de données DB2 pour plusieurs utilisations simultanées
eDirectory comme fournisseur d'authentification 32
fichier DocumentServicesLibrary 43
LiveCycle Policy Server pour l'accès à EJB 74
produits LiveCycle pour l'intégration 73
produits LiveCycle pour le déploiement 46
propriété de délai de transaction 55
propriétés d'exécution LiveCycle Policy Server 28
source de données DB2 pour JBoss 58
source de données MySQL pour JBoss 55
source de données Oracle pour JBoss 57
source de données SQL Server pour JBoss 56
utilisateurs, rôles et groupes d'utilisateurs 42
Configuration Manager
utilisation lors de la mise à niveau 78
utilisation pour la configuration des produits LiveCycle 46
configuration matérielle requise 13
configuration réseau, Kerberos 30
configuration système requise 11
connexion de JBoss à la base de données LiveCycle 55
conventions, chemin de fichier 6
copie
fichiers de configuration JBoss 53
Index
119 création
compte Active Directory pour Kerberos 30
fichiers de sources de données 55
informations d'identification SSL 70
répertoire endorsed pour LiveCycle Policy Server 46
D
démarrage et arrêt de JBoss 52
déploiement
configuration des produits LiveCycle pour 46
plusieurs produits LiveCycle 10
désinstallation des composants du serveur 75
données d'approbation, configuration 18
E
élément credentials, fichier trust.xml 111
élément CRL, fichier trust.xml 113
élément prefs, fichier trust.xml 113
élément trustAnchor, fichier trust.xml 110
F
fichier count.dat, suppression 66
fichier de configuration XML, LiveCycle Policy Server 74
fichier de sources de données, création sur JBoss 55
fichier de stockage de clés
fichier DocumentServicesLibrary.jar, copie 43
fichier jacorb.properties, modification 54
fichier jboss-service, modification 72
fichier trust.xml
fichiers bibliothèque
pour exécuter LiveCycle Policy Server 44
fichiers d'ouverture de session, configuration de LiveCycle Reader
fichiers de bibliothèque
fichiers de configuration
XML, LiveCycle Policy Server 74
fichiers du produit, suppression 75, 76
fichiers EAR
déploiement sur JBoss 65 fichiers EAR, déployables 65
fichiers JAR
pour exécuter LiveCycle Policy Server 44
fichiers journaux, affichage 36, 66
fichiers. Voir fichiers EAR, fichiers JAR, fichiers bibliothèque et fichiers
du produit
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
I
informations d'identification
LiveCycle Document Security 17
LiveCycle Reader Extensions 16
informations d'identification des droits, obtention 16
initialisation de base de données 67
installation
plusieurs produits LiveCycle 10
utilisation de la méthode clé en main 22
utilisation de la méthode manuelle 35
installation automatique
utilisation pour la mise à niveau des produits LiveCycle 78
installation clé en main
création de stratégie d'application pour 59
stratégie d'application, création 59
utilisation pour la mise à niveau des produits LiveCycle 78
installation manuelle
création de stratégie d'application pour 59
stratégie d'application, création 59
intégration
plusieurs produits LiveCycle 74
produits LiveCycle à LiveCycle Policy Server 73
J
JBoss
à propos de la configuration manuelle 52
configuration de l'environnement 53
configuration de la sécurité sur 59
configuration de SSL sur JBoss 69
connexion à la base de données de LiveCycle 55
fichiers de configuration, copie 53
journal d'erreurs, affichage 36
Index
120
K
Kerberos, ajout à LiveCycle Policy Server 30
L
LDAP
listes de révocation des certificats, obtention 18
LiveCycle. Voir Adobe LiveCycle
M
mise à jour de produits LiveCycle 11, 77
module de sécurité matérielle 18
MySQL
configuration des sources de données pour JBoss 55
N
Nœud de stratégie d'application Sun ONE 61
P
performances de transfert de documents, augmentation 101
plusieurs produits LiveCycle, installation et déploiement 10
police
polices
prise en charge du navigateur Web 12
produits Adobe LiveCycle
configuration de plusieurs produits pour l'intégration 74
mise à niveau vers 7.2 ou 7.2.1 77
mises à jour des informations 8
propriété de délai de transaction, configuration 55
propriétés d'exécution, configuration pour LiveCycle Policy Server
propriétés de configuration, récupération pour la mise à niveau 80
protection
configuration pour les documents hors connexion 29
R
répertoire de stockage global
répertoire endorsed, création 46
répertoires
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
S
sécurité
configuration sur JBoss 59, 69
requise pour exécuter LiveCycle Document Security 18
serveur d'annuaire eDirectory, configuration pour la prise en charge du 32
serveur d'applications
serveur d‘applications
serveurs d'applications
service JBoss, désinstallation 75 service MySQL, désinstallation 75
services Adobe LiveCycle, configuration du démarrage automatique
signature
SQL Server
configuration des sources de données pour JBoss 56
SSL
création d‘informations d‘identification SSL sur JBoss 70 informations d'identification, création 70
stratégies d'application, création 59
systèmes d'exploitation
prise en charge de bases de données 13
T
taille du tas de la JVM, augmentation du maximum 101
V
vérification
installation de LiveCycle Document Security 33
W
Watched Folder
Index
121
Public link updated
The public link to your chat has been updated.