bbc Installation et configuration des produits de sécurité LiveCycle pour WebSphere Adobe LiveCycle November 2006 Version 7.2

Transcription

1 bbc Installation et configuration des produits de sécurité LiveCycle pour WebSphere Adobe LiveCycle November 2006 Version 7.2

2 2006 Adobe Systems Incorporated. Tous droits réservés. Adobe LiveCycle 7.2 Installation et configuration des produits de sécurité LiveCycle pour WebSphere sous Microsoft Windows, Linux et UNIX Edition 1.1, octobre 2006 Si ce guide accompagne un logiciel assorti d'un contrat de licence, le guide et le logiciel dont il traite sont concédés sous licence et ne peuvent être copiés ou utilisés que conformément à cette licence. Sauf autorisation spécifiée dans la licence, aucune partie de ce guide ne peut être reproduite, enregistrée ou transmise par un moyen électronique, mécanique ou autre, sans l'autorisation écrite préalable d'adobe Systems Incorporated. Sachez que le contenu de ce manuel est protégé par des droits d'auteur même s'il n'est pas distribué avec un logiciel contenant un contrat de licence de l'utilisateur final. Les informations contenues dans ce guide sont données à titre purement indicatif. Elles peuvent être modifiées sans préavis et ne constituent pas un engagement de la part d'adobe Systems Incorporated. Adobe Systems Incorporated ne peut être tenu pour responsable des erreurs ou des inexactitudes apparaissant dans les informations fournies par ce guide. Nous attirons votre attention sur le fait que les illustrations et images que vous pouvez être amené à incorporer à vos projets peuvent être protégées par des droits d'auteur, auquel cas leur exploitation sans l'autorisation de l'auteur constituerait une violation de ces droits. Assurez-vous que toutes les autorisations requises ont été accordées par les auteurs. Les références à des noms de sociétés utilisés dans les fichiers exemple figurent uniquement à titre d'illustration et renvoient à des entreprises fictives. Adobe, le logo Adobe, Acrobat, Kozuka Gothic, Kozuka Mincho, LiveCycle, Minion, Myriad et Reader sont des marques ou des marques déposées d'adobe Systems Incorporated aux Etats-Unis et/ou dans d'autres pays. BEA WebLogic Server est une marque déposée de BEA Systems, Inc. IBM, AIX, DB2 et WebSphere sont des marques d'international Business Machines Corporation aux Etats-Unis et/ou dans d'autres pays. Intel et Pentium sont des marques déposées d'intel Corporation aux Etats-Unis et dans d'autres pays. Linux est la marque déposée de Linus Torvalds aux Etats-Unis et dans d'autres pays. Macintosh est une marque d'apple Computer, Inc., déposée aux Etats-Unis et dans d'autres pays. Microsoft, Windows et Windows Server sont des marques ou des marques déposées de Microsoft Corporation aux Etats-Unis et/ou dans d'autres pays. Novell et SUSE sont des marques déposées de Novell, Inc. aux Etats-Unis et dans d'autres pays. Oracle est une marque d'oracle Corporation et peut être déposée dans certaines juridictions. Red Hat et JBoss sont des marques ou des marques déposées de Red Hat, Inc. aux Etats-Unis et dans d'autres pays. Sun, Java, JavaScript et Solaris sont des marques ou des marques déposées de Sun Microsystems, Inc. aux Etats-Unis et dans d'autres pays. UNIX est une marque déposée de Open Group aux Etats-Unis et dans d'autres pays. Toutes les marques SPARC sont concédées sous licence et sont des marques ou des marques déposées de SPARC International, Inc. Les produits de marque SPARC reposent sur une architecture développée par Sun Microsystems, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. Ce produit inclut des logiciels développés par Apache Software Foundation ( Ce produit contient du code concédé sous licence par RSA Data Security. Copyright partiel 1992, 1993 Simmule Turner et Rich Salz. Tous droits réservés. Ce produit inclut des logiciels BISAFE et/ou TIPEM de RSA Data Security, Inc. Certaines parties de ce code sont concédées sous licence par Apple Computer, Inc. en vertu des dispositions de la version 2 de l'apple Public Source License. La version du code source de ces parties ainsi que la licence correspondante sont disponibles à l'adresse Ce programme a été écrit avec MacApp : Apple Computer, Inc. APPLE COMPUTER, INC. N'OFFRE AUCUNE GARANTIE, EXPRESSE OU TACITE, CONCERNANT LE PRODUIT, NOTAMMENT CONCERNANT SA QUALITE MARCHANDE OU SON ADEQUATION A UN USAGE PARTICULIER. Le logiciel MacApp est la propriété d'apple Computer, Inc. et est concédé sous licence à Adobe afin d'être distribué et utilisé exclusivement en association avec les logiciels Adobe. Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, Etats-Unis. Avis aux utilisateurs finals du gouvernement des Etats-Unis. Le logiciel et la documentation sont des articles commerciaux («Commercial Items»), visés à l'article 48 C.F.R., alinéa 2.101, composés d'un logiciel commercial («commercial computer software») et d'une documentation relative au logiciel commercial («commercial computer software documentation»), visés à l'article 48 C.F.R., alinéa ou 48 C.F.R., alinéa , selon le cas. Conformément à l'article 48 C.F.R., alinéa ou 48 C.F.R., alinéas à , selon le cas, le logiciel commercial et la documentation relative au logiciel commercial sont concédés sous licence aux utilisateurs finals du

3 gouvernement américain (a) en tant qu'articles commerciaux uniquement et (b) avec les seuls droits conférés à tout autre utilisateur final tenu par les termes et conditions stipulés ici. Droits non publiés réservés en vertu de la législation américaine sur les droits d'auteur. Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110, Etats-Unis. Pour les utilisateurs finals du gouvernement des Etats-Unis, Adobe s'engage à respecter toutes les lois sur l'égalité des chances, y compris, si approprié, les dispositions de l'executive Order 11246, comme modifié, la section 402 de l'acte d'assistance à la réhabilitation des vétérans du Vietnam (Vietnam Era Veterans Readjustment Assistance Act) de 1974 (38 USC 4212) et la section 503 de l'acte de réhabilitation (Rehabilitation Act) de 1973, comme modifié, ainsi que les règlements de l'article 41 C.F.R., sections 60-1 à 60-60, et La clause d'action positive et la réglementation décrites dans la phrase précédente sont incluses par référence.

4 Table des matières Préface... 8 Contenu du guide... 8 A qui est destiné ce guide?... 8 Conventions utilisées dans ce guide... 8 Documentation connexe... 9 Informations mises à jour sur le produit LiveCycle Avant l'installation A propos du processus d'installation, de configuration et de déploiement...11 Démarrage et arrêt de WebSphere...12 Accès à la console d'administration WebSphere...12 Affichage des journaux d'erreurs et de sortie système JVM...13 Méthodes d'installation, de configuration et de déploiement des produits LiveCycle...13 Mise à niveau des produits LiveCycle...14 Configuration système requise...15 Logiciels pris en charge...15 Associations de plates-formes et de logiciels...17 Configuration matérielle requise...17 Aide-mémoire pour l'installation, la configuration et le déploiement...18 Aide-mémoire pour l'installation et le déploiement automatique...18 Aide-mémoire pour l'installation et le déploiement manuels...19 Informations d'identification des droits pour LiveCycle Reader Extensions...20 Préparation des composants d'approbation pour LiveCycle Reader Extensions...21 Préparation des composants d'approbation pour LiveCycle Document Security...22 Obtention des certificats numériques et des listes de révocation des certificats...22 Configuration des données d'approbation...23 Signature et validation du fichier trust.xml...24 Informations mises à jour sur le produit LiveCycle Installation des produits LiveCycle Installation du produit...26 Affichage du journal d'erreurs Préparation de l'environnement Création de la base de données LiveCycle...29 Création d'une base de données Oracle...29 Création d'une base de données DB Création d'une base de données SQL Server...32 Installation des procédures stockées JTA...33 Activation des transactions XA pour Windows Server Préparation de WebSphere...34 Installation d'ibm WebSphere...35 Création d'une instance de serveur d'applications...36 Définition du délai de connexion SOAP...37 Définition de la méthode d'authentification pour WebSphere Définition de la méthode d'authentification pour WebSphere

5 Table des matières Installation et configuration des produits de sécurité LiveCycle pour WebSphere 5 Configuration du fichier DocumentServicesLibrary.jar...42 Création d'un fichier de bibliothèque partagé...43 Copiez des fichiers pour exécuter LiveCycle Policy Server avec LiveCycle Workflow...43 Préparation de WebSphere MQ...45 Installation des logiciels requis...45 Configuration de WebSphere MQ...47 Installation des pilotes de base de données...49 Partie I : Configuration et déploiement automatiques 4 Configuration automatique de LiveCycle A propos de Configuration Manager...52 Tâches de configuration...52 Types de configuration...53 Exécution répétée de Configuration Manager...53 Configuration type...54 Définition du port SOAP du serveur d'applications...58 Exécution d'une configuration personnalisée...59 Configuration et assemblage des produits LiveCycle...60 Modification des paramètres du serveur d'applications...64 Validation des paramètres du serveur d'applications...66 Déploiement automatique des produits LiveCycle...69 Initialisation de la base de données...70 Vérification des produits LiveCycle déployés...71 Désinstallation des fichiers EAR Après le déploiement LiveCycle Policy Server...74 Configuration des propriétés d'exécution LiveCycle Policy Server...74 Ajout de l'authentification Kerberos...76 Configuration réseau...76 Création du compte Active Directory...76 Ajout de l'authentification Kerberos à l'aide de l'interface d'administration...77 Configuration pour la prise en charge du serveur d'annuaire Novell edirectory...78 LiveCycle Reader Extensions...78 LiveCycle Document Security...79 Partie II : Configuration et déploiement manuels 6 Configuration des produits LiveCycle Configuration manuelle de WebSphere Configuration des arguments JVM...87 Configuration des propriétés générales du conteneur Web...87 Configuration de l'expiration de la demande et de la durée totale de transaction...88 Connexion de WebSphere à la base de données LiveCycle...88 Configuration d'oracle 9i et 10g...88 Configuration de DB Configuration de SQL Server...91 Configuration de la sécurité...93 Configuration des ressources JMS...94 Configuration des ressources JMS avec Embedded Messaging...95 Configuration des ressources JMS de WebSphere MQ...96

6 Table des matières Installation et configuration des produits de sécurité LiveCycle pour WebSphere 6 8 Configuration manuelle de WebSphere Désactivation du délai d'expiration CORBA...99 Configuration des arguments JVM...99 Configuration du délai d'expiration des transactions sur le serveur Configuration des propriétés générales du conteneur Web Configuration de la source de données pour WebSphere Configuration de la source de données Oracle Configuration de la source de données DB Configuration de la source de données SQL Server Configuration de la sécurité Configuration de la messagerie intégrée Déploiement manuel sur WebSphere A propos des produits LiveCycle Nom du répertoire WebSphere Résumé des composants déployables Déploiement sur WebSphere Démarrage de l'application Réinitialisation du compteur de LiveCycle Reader Extensions Affichage des fichiers journaux Déploiement manuel sur WebSphere A propos des produits LiveCycle Nom du répertoire WebSphere Résumé des composants déployables Déploiement sur WebSphere Démarrage de l'application Réinitialisation du compteur de LiveCycle Reader Extensions Initialisation de la base de données Partie III : Configuration après le déploiement 12 Configuration de SSL sur WebSphere Sélection et configuration d'un registre utilisateur Activation de la sécurité globale Test de la configuration Création d'un compte utilisateur local Création d'informations d'identification SSL Activation de SSL Intégration à LiveCycle Policy Server Configuration de produits LiveCycle à intégrer à LiveCycle Policy Server Configuration de plusieurs produits de sécurité pour l'intégration Configuration de LiveCycle Policy Server pour l'accès à EJB A Désinstallation des produits LiveCycle Suppression des fichiers produit

7 Table des matières Installation et configuration des produits de sécurité LiveCycle pour WebSphere 7 B Mise à niveau des produits LiveCycle vers la version 7.2 ou Procédures de mise à niveau Mise à niveau de votre serveur d'applications Utilisation d'installations clé en main ou automatiques pour la mise à niveau Configuration à l'aide de Configuration Manager durant le processus de mise à niveau Résumé du processus de mise à niveau manuelle LiveCycle Forms et LiveCycle Print Mise à niveau à partir de Adobe Form Server 6.0 vers LiveCycle Forms LiveCycle Forms et LiveCycle Print 7.x vers LiveCycle Forms et LiveCycle Print LiveCycle Form Manager LiveCycle Assembler, LiveCycle Workflow et Watched Folder LiveCycle Workflow Designer BAM Server pour LiveCycle Workflow A propos de l'utilitaire de mise à niveau de BAM Server LiveCycle PDF Generator LiveCycle Document Security LiveCycle Reader Extensions LiveCycle Policy Server C Amélioration des performances du serveur Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM Augmentation de la quantité maximale de mémoire affectée à la JVM Nettoyage des fichiers temporaires du répertoire de stockage global D Associations de plates-formes et logiciels prises en charge E Contenu et format du fichier trust.xml Exemple de format du fichier trust.xml Elément trustanchor Elément credentials Elément CRL (liste de révocation des certificats) Elément prefs (préférences des modules externes) F Polices installées avec le module Font Manager Index...177

8 Préface Ce guide fait partie des ressources destinées à vous familiariser avec la suite intégrée de produits Adobe LiveCycle. Les produits de sécurité LiveCycle vous permettent d'appliquer de manière dynamique des paramètres tels que des droits d'utilisation, un cryptage, des signatures numériques et des paramètres de confidentialité à des documents Adobe PDF existants. Contenu du guide Ce guide décrit les procédures d'installation et de configuration des produits de sécurité LiveCycle pour Microsoft Windows, Linux, IBM AIX et Sun Solaris, ainsi que sur la procédure de déploiement des produits sur unserveur d'applications WebSphere : Adobe LiveCycle Document Security 7.2 Adobe LiveCycle Policy Server 7.2 Adobe LiveCycle Reader Extensions 7.2 A qui est destiné ce guide? Ce guide propose des informations aux administrateurs et aux développeurs responsables de l'installation, de la configuration, de la gestion ou du déploiement de produits de sécurité LiveCycle. Il s'adresse donc à un public familiarisé avec les serveurs d'applications, les systèmes d'exploitation Linux, Windows, AIX ou Solaris, les bases de données Oracle, DB2 ou SQL Server et les environnements Web. Conventions utilisées dans ce guide Ce guide utilise les conventions de désignation suivantes pour les chemins d'accès aux fichiers courants. Nom Valeur par défaut Description [racine LiveCycle] Windows : C:\Adobe\LiveCycle\ Linux et UNIX : /opt/adobe/livecycle/ [racine produit] Windows : C:\Adobe\LiveCycle\components Linux et UNIX : /opt/adobe/livecycle/components Répertoire d'installation utilisé pour tous les produits LiveCycle. Il contient des sous-répertoires pour Configuration Manager, des SDK de produit et tous les produits LiveCycle installés (accompagnés de leur documentation). Répertoire contenant les répertoires et fichiers spécifiques au produit (documentation, fichiers de désinstallation, exemples et informations de licence). 8

9 Préface Installation et configuration des produits de sécurité LiveCycle pour WebSphere Documentation connexe 9 Nom Valeur par défaut Description [racine du serveur d'applications] Windows : WebSphere : C:\Program Files\WebSphere\ AppServer WebSphere : C:\Program Files\IBM\WebSphere\ AppServer Linux et UNIX : WebSphere : /opt/websphere/appserver WebSphere : /opt/ibm/websphere/appserver Répertoire racine du serveur d'applications exécutant les produits LiveCycle. [racine serveur base données] Dépend du type de base de données et de vos spécifications lors de l'installation. Emplacement d'installation du serveur de base de données LiveCycle pour LiveCycle Policy Server. La plupart des informations concernant l'emplacement des répertoires dans ce guide s'appliquent à toutes les plates-formes (tous les noms de fichiers et les chemins d'accès respectent la casse sous Linux). Les informations concernant une plate-forme spécifique sont indiquées le cas échéant. Documentation connexe Ce guide contient les instructions de déploiement des produits de sécurité LiveCycle sur WebSphere. Vous trouverez les guides Installation et configuration des produits de sécurité LiveCycle pour les autres serveurs d'applications pris en charge à l'adresse : Les ressources figurant dans le tableau ci-après sont destinées à vous aider à utiliser les produits LiveCycle. Pour plus de détails sur Les informations générales sur un produit et son intégration à d'autres produits Adobe L'architecture du produit, l'utilisation des API et la procédure de développement d'applications personnalisées destinées à être utilisées avec le produit. L'API EJB, notamment des descriptions et des explications sur ses différentes classes et méthodes L'utilisation des fonctions d'administration de formulaire et d'utilisateurs de LiveCycle Policy Server. Voir Les guides Présentation de chaque produit Les guides du développeur de chaque produit La référence API de chaque produit. La plupart des références API sont installées au format JavaDocs avec chaque produit. Toutefois, certaines d'entre elles sont fournies au format PDF avec le produit. L'aide de LiveCycle Policy Server

10 Préface Installation et configuration des produits de sécurité LiveCycle pour WebSphere Informations mises à jour sur le produit LiveCycle 10 Pour plus de détails sur L'utilisation de l'application Web LiveCycle Reader Extensions Les autres services et produits qui s'intègrent aux produits LiveCycle Les mises à jour des correctifs, les explications techniques et les informations complémentaires sur cette version du produit. Voir L'aide de LiveCycle Reader Extensions /index.html Informations mises à jour sur le produit LiveCycle Adobe Systems a publié un article sur le centre de consultation Adobe Knowledge Center afin de communiquer à ses clients toutes les informations de mise à jour des produits LiveCycle. Vous pouvez consulter cet article à l'adresse :

11 1 Avant l'installation Ce chapitre décrit la préparation de votre système à l'installation des produits de sécurité LiveCycle. «A propos du processus d'installation, de configuration et de déploiement», page 11 «Déploiement de plusieurs produits LiveCycle», page 14 «Configuration système requise», page 14 «Aide-mémoire pour l'installation, la configuration et le déploiement», page 18 Avant de commencer l'installation des produits LiveCycle sur votre serveur d'applications, visitez la page de téléchargement de produits Adobe LiveCycle à l'emplacement suivant et vérifiez que vous disposez bien de la dernière version du logiciel : A propos du processus d'installation, de configuration et de déploiement L'installation, la configuration et le déploiement de produits LiveCycle impliquent les procédures suivantes : Installation : lors de l'installation des produits, tous les fichiers requis sont copiés sur votre système dans une même arborescence d'installation. Pour installer les produits, il vous suffit d'exécuter le programme d'installation. Le répertoire d'installation par défaut est C:\Adobe\LiveCycle (sous Windows) ou /opt/adobe/livecycle (sous Linux et UNIX). Toutefois, vous pouvez installer les fichiers dans un autre répertoire. Dans ce guide, le répertoire d'installation est appelé [racine LiveCycle]. Pour que plusieurs produits LiveCycle puissent interagir, vous devez installer tous les produits dans le même répertoire [racine LiveCycle]. Vous pouvez ainsi assembler les différents produits LiveCycle dans un fichier EAR. Reportez-vous à la section «Installation des produits LiveCycle», page 26. Configuration et assemblage : la configuration des produits modifie une série de paramètres déterminant leur fonctionnement. L'assemblage des produits regroupe tous les composants installés dont le produit a besoin dans un fichier EAR déployable, en tenant compte de vos instructions de configuration. Pour configurer et assembler les produits pour le déploiement, exécutez Configuration Manager. (Reportez-vous à la section «Configuration des produits LiveCycle», page 81). Vous pouvez configurer et assembler simultanément plusieurs produits LiveCycle. Déploiement : le déploiement des produits implique celui des fichiers EAR assemblés et de quelques autres fichiers configurés sur le serveur d'applications WebSphere sur lequel vous prévoyez d'exécuter la solution LiveCycle. Si vous avez configuré et assemblé plusieurs produits, la plupart des éléments pouvant être déployés pour ces derniers se trouvent dans un seul fichier LiveCycle.ear déployable. (Reportez-vous à la section «Déploiement manuel sur WebSphere », page 109 ou «Déploiement manuel sur WebSphere », page 115). Initialisation de la base de données LiveCycle : cette initialisation permet de créer les tables LiveCycle Policy Server et de charger les options de configuration, le compte utilisateur administrateur par défaut et les autres comptes utilisateur internes. Pour déployer un produit LiveCycle nécessitant une connexion à la base de données LiveCycle, vous devez initialiser celle-ci une fois le déploiement effectué. Reportez-vous à la section «Initialisation de la base de données», page

12 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Démarrage et arrêt de WebSphere 12 Démarrage et arrêt de WebSphere Plusieurs procédures décrites dans ce chapitre nécessitent de fermer et de redémarrer l'instance de WebSphere sur laquelle vous souhaitez déployer les produits LiveCycle. Si vous n'êtes pas certain que le serveur d'applications ait été démarré, vous pouvez d'abord visualiser l'état du serveur d'applications WebSphere. Pour connaître l'état du serveur d'application WebSphere : 1. Ouvrez une invite de commande et accédez au répertoire [racine du serveur d'applications]/bin. 2. Saisissez la commande suivante en remplaçant server_name par le nom du serveur d'applications WebSphere : (Windows) serverstatus.bat server_name (Linux, UNIX)serverStatus.sh server_name Pour démarrer WebSphere : 1. Ouvrez une invite de commande et accédez au répertoire [racine du serveur d'applications]/bin. 2. Saisissez la commande suivante en remplaçant server_name par le nom du serveur d'applications WebSphere : (Windows) startserver.bat server_name (Linux, UNIX) startserver.sh server_name Pour arrêter WebSphere : 1. Ouvrez une invite de commande et accédez au répertoire [racine du serveur d'applications]/bin. 2. Saisissez la commande suivante en remplaçant server_name par le nom du serveur d'applications WebSphere : (Windows) stopserver.bat server_name (Linux, UNIX) stopserver.sh server_name Accès à la console d'administration WebSphere Plusieurs procédures décrites dans ce chapitre nécessitent de redémarrer la console d'administration du serveur d'applications WebSphere. Pour accéder à la console d'administration WebSphere : 1. Lancez le serveur d'applications WebSphere. 2. Dans la ligne d'adresse d'un navigateur Web : (WAS ) Saisissez (WAS ) Saisissez Si vous effectuez des tâches d'administration sur le serveur que vous êtes en train d'utiliser, vous pouvez remplacer <nomhôte>par localhost. La valeur du port dépend du serveur d'applications et varie suivant que la sécurité globale est activée ou non. La valeur du port par défaut pour WebSphere est 9090, la valeur par défaut pour WebSphere est 9060 et si la sécurité globale est activée, la valeur du port SSL par défaut est 9043.

13 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Affichage des journaux d'erreurs et de sortie système JVM Si la sécurité globale de Websphere est activée, saisissez l'id d'utilisateur et le mot de passe Websphere dans les champs appropriés. 4. Cliquez sur Log In. Affichage des journaux d'erreurs et de sortie système JVM Les journaux d'erreurs et de sortie système JVM constituent de précieux outils pour résoudre les problèmes que rencontre votre serveur. Pour afficher les journaux d'erreurs et de sortie système JVM : 1. Accédez à la console d'administration WebSphere. 2. Dans l'arborescence de navigation, sélectionnez Troubleshooting > Logs and Trace. 3. Sélectionnez le nom du serveur d'applications. 4. Cliquez sur JVM Logs. 5. Cliquez sur l'onglet Runtime, puis sur View sous System.out (pour afficher le journal de sosrtie système JVM) ou System.err (pour afficher le journal d'erreurs). Si l'une de ces sélections n'est pas disponible, vous pouvez les afficher dans l'onglet Configuration en indiquant les noms de fichier System.out et System.err. Par exemple, tapez : ${Server_LOG_ROOT}/SystemOut.log et ${Server_LOG_ROOT}/SystemErr.log 6. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. Remarque : vous devez redémarrer le serveur pour que ces modifications prennent effet. Méthodes d'installation, de configuration et de déploiement des produits LiveCycle Vous pouvez utiliser une des méthodes suivantes pour installer, configurer et déployer des produits LiveCycle, ainsi que pour initialiser la base de données (pour LiveCycle Policy Server) : Installation automatique : permet d'installer les fichiers, puis d'exécuter Configuration Manager pour exécuter automatiquement les tâches suivantes : configurer et assembler les produits LiveCycle en vue de leur déploiement ; configurer les paramètres du serveur d'applications pour les produits LiveCycle ; valider les paramètres du serveur d'applications pour les produits LiveCycle ; déployer automatiquement les produits LiveCycle sur le serveur d'applications ; (LiveCycle Policy Server) initialiser les schémas de base de données ; vérifier les produits LiveCycle déployés. Toutefois, vous devez installer manuellement le serveur d'applications avant d'exécuter Configuration Manager. Installation manuelle : permet d'installer les fichiers, puis d'exécuter Configuration Manager pour configurer les fichiers EAR et les autres composants. Vous pouvez également choisir de configurer le serveur d'application et de déployer le fichier EAR manuellement. Toutefois, vous devez installer,

14 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Mise à niveau des produits LiveCycle 14 configurer et démarrer manuellement le serveur d'applications avant d'exécuter Configuration Manager et de le déployer sur le serveur d'applications. Pour LiveCycle Policy Server, vous devez également créer et configurer manuellement la base de données et exécuter Configuration Manager une deuxième fois pour initialiser la base de données. Reportez-vous à la section «Aide-mémoire pour l'installation et le déploiement manuels», page 19. Déploiement de plusieurs produits LiveCycle Pour déployer plusieurs produits LiveCycle de façon à ce qu'ils puissent interagir, vous devez les installer dans le même emplacement, les assembler dans différents fichiers EAR, puis déployer ces derniers. Le déploiement de plusieurs produits a lieu avec Configuration Manager pendant la procédure de configuration. Si vous déployez LiveCycle Document Security ou LiveCycle Reader Extensions avec un autre produit LiveCycle, vous devez installer et configurer une base de données. Pour plus de détails, reportez-vous au guide Installation et configuration de LiveCycle. Pour plus de détails sur l'intégration de LiveCycle Document Security ou LiveCycle Reader Extensions dans LiveCycle Policy Server, reportez-vous à la section «Intégration à LiveCycle Policy Server», page 131. Si vous avez déjà installé et déployé d'autres produits LiveCycle, vous devez nommer les nouveaux fichiers EAR de la même façon que les anciens. Si vous utilisez un autre nom, vous devez annuler le déploiement des autres produits avant de déployer les nouveaux fichiers EAR. Remarque : pour installer plusieurs produits de la suite de produits LiveCycle 7.2, respectez l'ordre suivant : LiveCycle PDF Generator LiveCycle Assembler, LiveCycle Forms, LiveCycle Form Manager, LiveCycle Print, LiveCycle Workflow Watched Folder LiveCycle Document Security, LiveCycle Policy Server, LiveCycle Reader Extensions Pour une documentation détaillée sur l'installation de plusieurs produits, reportez-vous à l'article disponible sur le centre de consultation Knowledge Center à l'adresse suivante : Mise à niveau des produits LiveCycle Pour obtenir des informations sur la mise à niveau des produits LiveCycle, reportez-vous à la section «Procédures de mise à niveau», page 135 de ce guide. Configuration système requise Cette section fournit des détails sur la configuration logicielle et matérielle requise pour l'exécution des produits LiveCycle.

15 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Logiciels pris en charge 15 Logiciels pris en charge Ce tableau offre un récapitulatif des serveurs d'applications, serveurs Web, navigateurs Web et versions JDK pris en charge par les produits LiveCycle. Pour une liste complète, reportez-vous à la section «Associations de plates-formes et logiciels prises en charge», page 162. Logiciels requis Version prise en charge Système d'exploitation Microsoft Windows Server 2003 Enterprise Edition ou Standard Edition avec Service Pack 1 Sun Solaris 9 IBM AIX 5L 5.2 ou 5.3 SUSE Linux Enterprise Server 9.0 i386 (32 bits) (LiveCycle Policy Server) Red Hat Linux Advanced Server 2.1, mise à jour 3 ou 3.0 Pour plus de détails sur les dernières versions des systèmes d'exploitation prises en charge par IBM WebSphere, consultez l'adresse suivante : Serveur d'applications IBM WebSphere IBM WebSphere Pour plus d'informations sur les mises à jour de WebSphere à appliquer à WebSphere ou WebSphere , reportez-vous à la section «Préparation de WebSphere», page 34. Navigateur Web Microsoft Internet Explorer 6.0 pour Windows Remarque : LiveCycle Reader Extensions prend uniquement en charge Microsoft Internet Explorer 6.0 Netscape 7.1 ou version ultérieure pour Windows Netscape 7.2 ou version ultérieure pour Linux Mozilla 1.8 ou version ultérieure pour Windows et Linux Safari 1.2.3, Safari 1.3, Safari 2.0 (prise en charge de l'utilisateur final pour Macintosh uniquement) JDK JDK fourni par IBM installé avec WebSphere (Solaris 9) Sun JDK build 1.4.2_08-b Pour plus de détails sur les mises à jour JDK à appliquer, reportez-vous à la section «Installation d'ibm WebSphere», page 35. Vous devez créer ou définir la variable d'environnement JAVA_HOME en fonction du répertoire d'installation de Java. Vérifiez que les variables suivantes sont définies : Set PATH=%JAVA_HOME%/bin;%PATH% (Windows) ou Set PATH=$JAVA_HOME/bin:$PATH (Linux et UNIX).

16 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Logiciels pris en charge 16 Logiciels requis Base de données IBM DB2 8.2 (version 8.1 FixPack 7) Remarque : pour vous faciliter la tâche, les logiciels suivants sont fournis sur le DVD de LiveCycle Policy Server : Oracle 9i client léger (type 2) MySQL Connector/J version 3.0 Pilote JDBC DB2 Oracle 9i Oracle 10g JBoss-3.2.5_tomcat_ Version prise en charge MS SQL Server 2000 SP 3 Remarque : une base de données est uniquement nécessaire pour LiveCycle Policy Server. Pilote de base de IBM DB2 : db2cc.jar, db2cc_license_cu.jar données Oracle 10g : ojdbc14.jar, version MS SQL Server 2000 : msbase.jar, mssqlserver.jar et msutil.jar MySQL mysql-connector-java.jar Remarque : les pilotes de base de données sont uniquement nécessaires pour LiveCycle Policy Server. Serveur LDAP Sun ONE 5.1, 5.2 Microsoft Active Directory 2000 Microsoft Active Directory 2003 Novell edirectory 8.7 Remarque : un serveur LDAP est uniquement nécessaire pour LiveCycle Policy Server et LiveCycle Reader Extensions. Client PDF Adobe Acrobat 7.0 Professional et Acrobat 7.0 Standard (pour protéger des documents à l'aide de stratégies et ouvrir des documents protégés par une stratégie) Adobe Reader 7.0 (pour ouvrir des documents protégés par une stratégie) Remarque : lors de l'utilisation de LiveCycle Policy Server avec MS SQL Server 2000 SP 3, vous devez utiliser les pilotes Microsoft. Ces pilotes sont disponibles sur le site Web de Microsoft.

17 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Associations de plates-formes et de logiciels 17 Associations de plates-formes et de logiciels Le tableau de cette section reprend les combinaisons logicielles prises en charge par chaque système d'exploitation. Pour une liste complète, reportez-vous à la section «Associations de plates-formes et logiciels prises en charge», page 162. Les informations sur la base de données s'appliquent uniquement à LiveCycle Policy Server. Ce tableau offre un récapitulatif des associations système d'exploitation/base de données fonctionnant avec IBM WebSphere Système d'exploitation Windows Server 2003 Enterprise Edition ou Standard Edition (avec Service Pack 1) Windows Server 2003 Enterprise Edition ou Standard Edition (avec Service Pack 1) Base de données IBM DB2 8.2 (version 8.1 FixPack 7) MS SQL Server 2000 SP 3 IBM AIX 5.2 IBM DB2 8.2 (version 8.1 FixPack 7) Oracle 10g Sun Solaris 9 IBM DB2 8.2 (version 8.1 FixPack 7) Oracle 10g Ce tableau offre un récapitulatif des associations système d'exploitation/base de données fonctionnant avec IBM WebSphere Système d'exploitation Base de données Windows Server 2003 Enterprise Edition ou Standard Edition MS SQL Server 2000 SP 3 IBM AIX 5.3 IBM DB2 8.2 (version 8.1 FixPack 7) Red Hat Linux AS 3.0 IBM DB2 8.2 (version 8.1 FixPack 7) Sun Solaris 9 Oracle 10g Remarque : LiveCycle Policy Server prend en charge plusieurs langues (anglais, français, allemand et japonais) lorsqu'il est utilisé avec les bases de données Oracle, DB2 et SQL Server. Configuration matérielle requise Le tableau présenté dans cette section dresse la liste des systèmes d'exploitation pris en charge et du matériel correspondant. Il s'agit de la configuration minimale requise pour tout type d'installation : Espace disque pour l'installation : 3 Go par produit Espace système temporaire pendant l'installation : 2 Go Mémoire pour exécuter le produit : 1 Go par produit pour chaque unité centrale Système d'exploitation Windows Server 2003 Enterprise Edition ou Standard Edition Sun Solaris 9 Configuration matérielle requise Processeur Intel Pentium 3 ou x86 équivalent, 1 GHz Processeur Sun UltraSPARC IIe, 650 MHz

18 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Aide-mémoire pour l'installation, la configuration et le déploiement 18 Système d'exploitation IBM AIX 5L 5.2 ou 5.3 SUSE Linux Enterprise Server 9.0 i386 (32 bits) Red Hat Linux Advanced Server 2.1 ou 3.0 Configuration matérielle requise Processeur P4 pseries 615 (modèle 6C3) C3, 1,2 GHz Processeur Pentium 3 ou équivalent x86, 1 GHz Processeur Pentium 3 ou équivalent x86, 1 GHz Aide-mémoire pour l'installation, la configuration et le déploiement Cette section présente les aide-mémoire que vous pouvez utiliser lors du processus d'installation et de configuration. Un aide-mémoire est fourni pour l'installation et la configuration à l'aide de la méthode automatique ou manuelle. Avant de lancer l'installation, vérifiez que les fichiers JAR ne sont pas associés à WinZip ou à toute application autre que le programme de lancement java. Aide-mémoire pour l'installation et le déploiement automatique Attention : n'utilisez pas le déploiement et l'installation automatiques si vous installez ou configurez LiveCycle Policy Server sur IBM WebSphere à l'aide de la base de données MS SQL Server 2000 SP 3. Le tableau suivant indique les étapes nécessaires à l'installation des produits LiveCycle à l'aide de la méthode automatique. Le serveur d'applications doit être installé pour que vous puissiez effectuer l'installation. Ce type d'installation convient aux environnements de production. Remarque : si vous installez plusieurs produits LiveCycle, vérifiez qu'ils sont tous installés avant d'exécuter Configuration Manager pour les configurer et les déployer. Tâche Vérifiez que les logiciels nécessaires ont été installés dans l'environnement cible. Exécutez le programme d'installation. (LiveCycle Policy Server) Créez la base de données LiveCycle et configurez le serveur d'applications. (LiveCycle Reader Extensions, LiveCycle Document Security) Terminez la configuration du serveur d'applications Section «Configuration système requise», page 14 «Installation des produits LiveCycle», page 26 «Préparation de l'environnement», page 29 «Préparation de l'environnement», page 29

19 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Aide-mémoire pour l'installation et le déploiement manuels 19 Tâche Section Exécutez Configuration Manager et sélectionnez l'assistant de configuration classique. Ce dernier va configurer et assembler les produits, configurer les paramètres du serveur d'applications, déployer les produits sur le serveur d'applications, initialiser la base de données LiveCycle et vérifier le déploiement. Remarque : n'utilisez pas le déploiement et l'installation automatiques si vous installez ou configurez LiveCycle Policy Server sur IBM WebSphere à l'aide de la base de données MS SQL Server 2000 SP 3. «Configuration des produits LiveCycle», page 81 (LiveCycle Reader Extensions) Définissez les utilisateurs, les rôles et les fichiers d'ouverture de session par défaut. Accédez à l'application Web de LiveCycle Reader Extensions ou LiveCycle Policy Server. «(LiveCycle Reader Extensions) Pour associer les utilisateurs à des rôles :», page 112 «Après le déploiement», page 74 Vérifiez le fichier journal. «Affichage des fichiers journaux», page 113 Configurez SSL sur le serveur d'applications, le cas échéant. «Configuration de SSL sur WebSphere», page 123 Aide-mémoire pour l'installation et le déploiement manuels Le tableau suivant indique les étapes nécessaires à l'installation des produits LiveCycle à l'aide de la procédure manuelle. Le serveur d'applications doit être installé pour que vous puissiez effectuer l'installation. Remarque : si vous installez plusieurs produits, vérifiez qu'ils sont tous installés avant d'exécuter Configuration Manager pour les configurer et les déployer. Tâche Vérifiez que les logiciels nécessaires ont été installés dans l'environnement cible. Exécutez le programme d'installation. (LiveCycle Policy Server) Créez la base de données et configurez le serveur d'applications. (LiveCycle Reader Extensions, LiveCycle Document Security) Terminez la configuration du serveur d'applications Section «Configuration système requise», page 14 «Installation des produits LiveCycle», page 26 «Préparation de l'environnement», page 29 «Préparation de l'environnement», page 29

20 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Informations d'identification des droits pour LiveCycle Reader Extensions 20 Tâche Exécutez Configuration Manager et sélectionnez l'assistant de configuration personnalisée. Ce dernier va configurer et assembler les produits. Configurez les paramètres de WebSphere. Vous pouvez configurer divers paramètres. Déployez les fichiers de déploiement des produits sur le serveur d'applications. (LiveCycle Reader Extensions) Définissez les utilisateurs, les rôles et les fichiers d'ouverture de session par défaut. (LiveCycle Policy Server) Exécutez Configuration Manager pour initialiser la base de données LiveCycle. Accédez à l'application Web de LiveCycle Reader Extensions ou LiveCycle Policy Server. Section «Configuration des produits LiveCycle», page 81 «Configuration manuelle de WebSphere », page 86 «Déploiement manuel sur WebSphere », page 109 «(LiveCycle Reader Extensions) Pour associer les utilisateurs à des rôles :», page 112 «Initialisation de la base de données», page 120 «Après le déploiement», page 74 Vérifiez le fichier journal. «Affichage des fichiers journaux», page 113 Configurez SSL sur le serveur d'applications, le cas échéant. «Configuration de SSL sur WebSphere», page 123 Informations d'identification des droits pour LiveCycle Reader Extensions Avant de commencer l'installation, vous devez obtenir les informations d'identification des droits pour LiveCycle Reader Extensions et les installer. Il s'agit d'un certificat numérique spécifique à LiveCycle Reader Extensions qui permet l'activation de droits Adobe Reader dans les documents PDF générés. Sans ces informations, l'installation ou l'exécution de LiveCycle Reader Extensions ne sera pas effectuée correctement. Vous ne pouvez pas utiliser un certificat numérique standard pour cette fonctionnalité ; vous devez employer les informations d'identification des droits prévues à cet effet. Remarque : les informations d'identification des droits ne peuvent pas être utilisées pour la signature d'un document ni pour l'identification. Pour ces opérations, servez-vous d'un certificat auto-signé ou d'un certificat d'identité obtenu auprès d'une autorité de certification. Obtention des informations d'identification des droits Les types d'informations d'identification des droits suivants sont disponibles : Informations d'identification d'évaluation : permettent uniquement de créer des brouillons de documents et leur validité est limitée à deux ou trois mois. Production : certificat entièrement opérationnel, fourni aux clients qui ont acheté la version complète du produit. Les certificats de production sont propres à chaque client, mais ils peuvent être installés sur plusieurs systèmes.