bbc Installation et configuration des produits de sécurité LiveCycle pour WebLogic Adobe LiveCycle Novembre 2006 Version 7.2
2006 Adobe Systems Incorporated. Tous droits réservés. Adobe LiveCycle 7.2 Installation et configuration des produits de sécurité LiveCycle pour WebLogic sous Microsoft Windows, Linux et UNIX Edition 1.1, octobre 2006 Si ce guide accompagne un logiciel assorti d'un contrat de licence, le guide et le logiciel dont il traite sont concédés sous licence et ne peuvent être copiés ou utilisés que conformément à cette licence. Sauf autorisation spécifiée dans la licence, aucune partie de ce guide ne peut être reproduite, enregistrée ou transmise par un moyen électronique, mécanique ou autre, sans l'autorisation écrite préalable d'adobe Systems Incorporated. Sachez que le contenu de ce manuel est protégé par des droits d'auteur même s'il n'est pas distribué avec un logiciel contenant un contrat de licence de l'utilisateur final. Les informations contenues dans ce guide sont données à titre purement indicatif. Elles peuvent être modifiées sans préavis et ne constituent pas un engagement de la part d'adobe Systems Incorporated. Adobe Systems Incorporated ne peut être tenu pour responsable des erreurs ou des inexactitudes apparaissant dans les informations fournies par ce guide. Nous attirons votre attention sur le fait que les illustrations et images que vous pouvez être amené à incorporer à vos projets peuvent être protégées par des droits d'auteur, auquel cas leur exploitation sans l'autorisation de l'auteur constituerait une violation de ces droits. Assurez-vous que toutes les autorisations requises ont été accordées par les auteurs. Les références à des noms de sociétés utilisés dans les fichiers exemple figurent uniquement à titre d'illustration et renvoient à des entreprises fictives. Adobe, le logo Adobe, Acrobat, Kozuka Gothic, Kozuka Mincho, LiveCycle, Minion, Myriad et Reader sont des marques ou des marques déposées d'adobe Systems Incorporated aux Etats-Unis et/ou dans d'autres pays. BEA WebLogic Server est une marque déposée de BEA Systems, Inc. IBM, AIX, DB2 et WebSphere sont des marques d'international Business Machines Corporation aux Etats-Unis et/ou dans d'autres pays. Intel et Pentium sont des marques déposées d'intel Corporation aux Etats-Unis et dans d'autres pays. Linux est la marque déposée de Linus Torvalds aux Etats-Unis et dans d'autres pays. Macintosh est une marque d'apple Computer, Inc., déposée aux Etats-Unis et dans d'autres pays. Microsoft, Windows et Windows Server sont des marques ou des marques déposées de Microsoft Corporation aux Etats-Unis et/ou dans d'autres pays. Novell et SUSE sont des marques déposées de Novell, Inc. aux Etats-Unis et dans d'autres pays. Oracle est une marque d'oracle Corporation et peut être déposée dans certaines juridictions. Red Hat et JBoss sont des marques ou des marques déposées de Red Hat, Inc. aux Etats-Unis et dans d'autres pays. Sun, Java, JavaScript et Solaris sont des marques ou des marques déposées de Sun Microsystems, Inc. aux Etats-Unis et dans d'autres pays. UNIX est une marque déposée de Open Group aux Etats-Unis et dans d'autres pays. Toutes les marques SPARC sont concédées sous licence et sont des marques ou des marques déposées de SPARC International, Inc. Les produits de marque SPARC reposent sur une architecture développée par Sun Microsystems, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. Ce produit inclut des logiciels développés par Apache Software Foundation (http://www.apache.org/). Ce produit contient du code concédé sous licence par RSA Data Security. Copyright partiel 1992, 1993 Simmule Turner et Rich Salz. Tous droits réservés. Ce produit inclut des logiciels BISAFE et/ou TIPEM de RSA Data Security, Inc. Certaines parties de ce code sont concédées sous licence par Apple Computer, Inc. en vertu des dispositions de la version 2 de l'apple Public Source License. La version du code source de ces parties ainsi que la licence correspondante sont disponibles à l'adresse http://www.opensource.apple.com/apsl/. Ce programme a été écrit avec MacApp : 1985-1988 Apple Computer, Inc. APPLE COMPUTER, INC. N'OFFRE AUCUNE GARANTIE, EXPRESSE OU TACITE, CONCERNANT LE PRODUIT, NOTAMMENT CONCERNANT SA QUALITE MARCHANDE OU SON ADEQUATION A UN USAGE PARTICULIER. Le logiciel MacApp est la propriété d'apple Computer, Inc. et est concédé sous licence à Adobe afin d'être distribué et utilisé exclusivement en association avec les logiciels Adobe. Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, Etats-Unis. Avis aux utilisateurs finals du gouvernement des Etats-Unis. Le logiciel et la documentation sont des articles commerciaux («Commercial Items»), visés à l'article 48 C.F.R., alinéa 2.101, composés d'un logiciel commercial («commercial computer software») et d'une documentation relative au logiciel commercial («commercial computer software documentation»), visés à l'article 48 C.F.R., alinéa 12.212 ou 48 C.F.R., alinéa 227.7202, selon le cas. Conformément à l'article 48 C.F.R., alinéa 12.212 ou 48 C.F.R., alinéas 227.7202-1 à 227.7202-4, selon le cas, le logiciel commercial et la documentation relative au logiciel commercial sont concédés sous licence aux utilisateurs finals du
gouvernement américain (a) en tant qu'articles commerciaux uniquement et (b) avec les seuls droits conférés à tout autre utilisateur final tenu par les termes et conditions stipulés ici. Droits non publiés réservés en vertu de la législation américaine sur les droits d'auteur. Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110, Etats-Unis. Pour les utilisateurs finals du gouvernement des Etats-Unis, Adobe s'engage à respecter toutes les lois sur l'égalité des chances, y compris, si approprié, les dispositions de l'executive Order 11246, comme modifié, la section 402 de l'acte d'assistance à la réhabilitation des vétérans du Vietnam (Vietnam Era Veterans Readjustment Assistance Act) de 1974 (38 USC 4212) et la section 503 de l'acte de réhabilitation (Rehabilitation Act) de 1973, comme modifié, ainsi que les règlements de l'article 41 C.F.R., sections 60-1 à 60-60, 60-250 et 60-741. La clause d'action positive et la réglementation décrites dans la phrase précédente sont incluses par référence.
Table des matières Préface... 7 Contenu du guide... 7 A qui est destiné ce guide?... 7 Conventions utilisées dans ce guide... 7 Documentation connexe... 8 Informations mises à jour sur le produit LiveCycle... 9 1 Avant l'installation... 10 A propos du processus d'installation, de configuration et de déploiement...10 Méthodes d'installation, de configuration et de déploiement des produits LiveCycle...11 Mise à niveau des produits LiveCycle...12 Configuration système requise...12 Logiciels pris en charge...12 Associations de plates-formes et de logiciels...14 Configuration matérielle requise...14 Aide-mémoire pour l'installation, la configuration et le déploiement...14 Aide-mémoire pour l'installation et le déploiement automatique...15 Aide-mémoire pour l'installation et le déploiement manuels...15 Informations d'identification des droits pour LiveCycle Reader Extensions...16 Préparation des composants d'approbation pour LiveCycle Reader Extensions...17 Préparation des composants d'approbation pour LiveCycle Document Security...18 Obtention des certificats numériques et des listes de révocation des certificats...18 Configuration des données d'approbation...19 Signature et validation du fichier trust.xml...20 Informations mises à jour sur le produit LiveCycle...21 2 Installation des produits LiveCycle... 22 Installation du produit...22 Affichage du journal d'erreurs...23 3 Préparation de l'environnement... 24 Création de la base de données LiveCycle...24 Création d'une base de données Oracle...24 Création d'une base de données DB2...25 Création d'une base de données SQL Server...27 Préparation de WebLogic...28 Installation de WebLogic Server...28 Création du domaine WebLogic Server...28 Configuration de la recherche admin anonyme...30 Définition des utilisateurs, des rôles et des fichiers d'ouverture de session...31 Configuration du fichier DocumentServicesLibrary.jar...31 Copie et modification de fichiers...33 Copiez les fichiers pour exécuter LiveCycle Policy Server avec LiveCycle Workflow...34 Installation des pilotes de base de données...34 4
Table des matières Installation et configuration des produits de sécurité LiveCycle pour WebLogic 5 Partie I : Configuration et déploiement automatiques 4 Configuration automatique de LiveCycle... 38 A propos de Configuration Manager...38 Tâches de configuration...38 Types de configuration...39 Exécution répétée de Configuration Manager...39 Configuration type...40 Exécution d'une configuration personnalisée...44 Configuration et assemblage des produits LiveCycle...45 Modification des paramètres du serveur d'applications...49 Validation des paramètres du serveur d'applications...51 Déploiement automatique des produits LiveCycle...53 Initialisation de la base de données...54 Vérification des produits LiveCycle déployés...55 Désinstallation des fichiers EAR...56 5 Après le déploiement... 58 LiveCycle Policy Server...58 Configuration des propriétés d'exécution LiveCycle Policy Server...58 Ajout de l'authentification Kerberos...60 Configuration réseau...60 Création du compte Active Directory...60 Ajout de l'authentification Kerberos à l'aide de l'interface d'administration...61 Configuration pour la prise en charge du serveur d'annuaire Novell edirectory...62 LiveCycle Reader Extensions...62 LiveCycle Document Security...63 Partie II : Configuration et déploiement manuels 6 Configuration des produits LiveCycle... 65 7 Configuration manuelle de WebLogic... 70 Démarrage et arrêt de WebLogic...70 Augmentation du nombre de threads du serveur WebLogic...72 Configuration du délai de transaction de WebLogic...72 Configuration du délai d'inactivité de la connexion de WebLogic...72 Configuration de la connectivité de la base de données Oracle...73 Configuration de la connectivité de la base de données MS SQL...74 Configuration des ressources JMS pour WebLogic...76 8 Déploiement manuel sur WebLogic... 78 A propos des produits LiveCycle...78 Nom de répertoire WebLogic...78 Résumé des composants déployables...79 Déploiement sur WebLogic...79 Réinitialisation du compteur de LiveCycle Reader Extensions...80 Affichage des fichiers journaux...80 9 Initialisation de la base de données... 81
Table des matières Installation et configuration des produits de sécurité LiveCycle pour WebLogic 6 Partie III : Configuration après le déploiement 10 Configuration de SSL sur WebLogic... 84 Création de fichiers JKS...84 Configuration de WebLogic pour l'utilisation de SSL...85 Désactivation de la fonction de vérification du nom d'hôte...86 11 Intégration à LiveCycle Policy Server... 87 Configuration de produits LiveCycle à intégrer à LiveCycle Policy Server...87 Configuration de plusieurs produits de sécurité pour l'intégration...88 Configuration de LiveCycle Policy Server pour l'accès à EJB...88 A Désinstallation des produits LiveCycle... 90 Suppression des fichiers produit...90 B Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1... 91 Procédures de mise à niveau...91 Mise à niveau de votre serveur d'applications...91 Utilisation d'installations clé en main ou automatiques pour la mise à niveau...92 Configuration à l'aide de Configuration Manager durant le processus de mise à niveau...92 Résumé du processus de mise à niveau manuelle...92 LiveCycle Forms et LiveCycle Print...93 Mise à niveau à partir de Adobe Form Server 6.0 vers LiveCycle Forms 7.2...93 LiveCycle Forms et LiveCycle Print 7.x vers LiveCycle Forms et LiveCycle Print 7.2...94 LiveCycle Form Manager...98 LiveCycle Assembler, LiveCycle Workflow et Watched Folder... 100 LiveCycle Workflow Designer... 102 BAM Server pour LiveCycle Workflow... 103 A propos de l'utilitaire de mise à niveau de BAM Server... 103 LiveCycle PDF Generator... 105 LiveCycle Document Security... 108 LiveCycle Reader Extensions... 110 LiveCycle Policy Server... 113 C Amélioration des performances du serveur...115 Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM... 115 Augmentation de la quantité maximale de mémoire affectée à la JVM... 116 Nettoyage des fichiers temporaires du répertoire de stockage global... 117 D Associations de plates-formes et logiciels prises en charge...118 E Contenu et format du fichier trust.xml...123 Exemple de format du fichier trust.xml... 123 Elément trustanchor... 124 Elément credentials... 125 Elément CRL (liste de révocation des certificats)... 127 Elément prefs (préférences des modules externes)... 127 F Polices installées avec le module Font Manager...131 Index...132
Préface Ce guide fait partie des ressources destinées à vous familiariser avec la suite intégrée de produits Adobe LiveCycle. Les produits de sécurité LiveCycle vous permettent d'appliquer de manière dynamique des paramètres tels que des droits d'utilisation, un cryptage, des signatures numériques et des paramètres de confidentialité à des documents Adobe PDF existants. Contenu du guide Ce guide décrit les procédures d'installation et de configuration des produits de sécurité LiveCycle pour Microsoft Windows, Linux, IBM AIX et Sun Solaris, ainsi que leur procédure de déploiement sur un serveur d'applications BEA WebLogic Server : Adobe LiveCycle Document Security 7.2 Adobe LiveCycle Policy Server 7.2 Adobe LiveCycle Reader Extensions 7.2 A qui est destiné ce guide? Ce guide propose des informations aux administrateurs et aux développeurs responsables de l'installation, de la configuration, de la gestion ou du déploiement de produits de sécurité LiveCycle. Il s'adresse donc à un public familiarisé avec les serveurs d'applications, les systèmes d'exploitation Linux, Windows, AIX ou Solaris, les bases de données Oracle, DB2 ou SQL Server et les environnements Web. Conventions utilisées dans ce guide Ce guide utilise les conventions de désignation suivantes pour les chemins d'accès aux fichiers courants. Name Valeur par défaut Description [racine LiveCycle] Windows : C:\Adobe\LiveCycle\ Linux et UNIX : /opt/adobe/livecycle/ [racine produit] Windows : C:\Adobe\LiveCycle\components Linux et UNIX : /opt/adobe/livecycle/components Répertoire d'installation utilisé pour tous les produits LiveCycle. Il contient des sous-répertoires pour Configuration Manager, des SDK de produit et tous les produits LiveCycle installés (accompagnés de leur documentation). Répertoire contenant les répertoires et fichiers spécifiques au produit (documentation, fichiers de désinstallation, exemples et informations de licence). BEA_HOME Windows C:\bea Linux et UNIX : /opt/bea Répertoire d'installation de WebLogic comme indiqué pour la variable d'environnement BEA_HOME. 7
Préface Installation et configuration des produits de sécurité LiveCycle pour WebLogic Documentation connexe 8 Name Valeur par défaut Description [racine du serveur d'applications] [domaine du serveur d'applications] [racine serveur base données] Windows : C:\bea\weblogic81\ Linux et UNIX : /opt/bea/weblogic81/ Windows : C:\bea\user_projects\domains\ mydomain Linux et UNIX : /opt/bea/user_projects/domains/ mydomain Dépend du type de base de données et de vos spécifications lors de l'installation. Répertoire racine du serveur d'applications exécutant les produits LiveCycle. Domaine configuré sur WebLogic. Emplacement d'installation du serveur de base de données LiveCycle pour LiveCycle Policy Server. La plupart des informations concernant l'emplacement des répertoires dans ce guide s'appliquent à toutes les plates-formes (tous les noms de fichiers et les chemins d'accès respectent la casse sous Linux). Les informations concernant une plate-forme spécifique sont indiquées le cas échéant. Documentation connexe Ce guide contient les instructions de déploiement des produits de sécurité LiveCycle sur WebLogic. Vous trouverez les guides Installation et configuration des produits de sécurité LiveCycle pour les autres serveurs d'applications pris en charge à l'adresse : www.adobe.com/support/documentation/en/livecycle/. Les ressources figurant dans le tableau ci-après sont destinées à vous aider à utiliser les produits LiveCycle. Pour plus de détails sur Les informations générales sur un produit et son intégration à d'autres produits Adobe. L'architecture du produit, l'utilisation des API et la procédure de développement d'applications personnalisées destinées à être utilisées avec le produit. L'API EJB, notamment des descriptions et des explications sur ses différentes classes et méthodes. L'utilisation des fonctions d'administration de formulaire et d'utilisateurs de LiveCycle Policy Server. L'utilisation de l'application Web LiveCycle Reader Extensions. Voir Les guides Présentation de chaque produit. Les guides du développeur de chaque produit. La référence API de chaque produit. La plupart des références API sont installées au format JavaDocs avec chaque produit. Toutefois, certaines d'entre elles sont fournies au format PDF avec le produit. L'aide de LiveCycle Policy Server. L'aide de LiveCycle Reader Extensions.
Préface Installation et configuration des produits de sécurité LiveCycle pour WebLogic Informations mises à jour sur le produit LiveCycle 9 Pour plus de détails sur Les autres services et produits qui s'intègrent aux produits LiveCycle. Les mises à jour des correctifs, les explications techniques et les informations complémentaires sur cette version du produit. Voir www.adobe.com www.adobe.com/support/products/enterprise /index.html Informations mises à jour sur le produit LiveCycle Adobe Systems a publié un article sur le centre de consultation Adobe Knowledge Center afin de communiquer à ses clients toutes les informations de mise à jour des produits LiveCycle. Vous pouvez consulter cet article à l'adresse : www.adobe.com/support/products/enterprise/knowledgecenter/c4811.pdf.
1 Avant l'installation Ce chapitre décrit la préparation de votre système à l'installation des produits de sécurité LiveCycle. «A propos du processus d'installation, de configuration et de déploiement», page 10 «Déploiement de plusieurs produits LiveCycle», page 11 «Configuration système requise», page 12 «Aide-mémoire pour l'installation, la configuration et le déploiement», page 14 Avant de commencer l'installation des produits LiveCycle sur votre serveur d'applications, visitez la page de téléchargement de produits Adobe LiveCycle à l'emplacement suivant et vérifiez que vous disposez bien de la dernière version du logiciel : www.adobe.com/support/products/enterprise/support_downloads.html A propos du processus d'installation, de configuration et de déploiement L'installation, la configuration et le déploiement de produits LiveCycle impliquent les procédures suivantes : Installation : lors de l'installation des produits, tous les fichiers requis sont copiés sur votre système dans une même arborescence d'installation. Pour installer les produits, il vous suffit d'exécuter le programme d'installation. Le répertoire d'installation par défaut est C:\Adobe\LiveCycle (sous Windows) ou /opt/adobe/livecycle (sous Linux et UNIX). Toutefois, vous pouvez installer les fichiers dans un autre répertoire. Dans ce guide, le répertoire d'installation est appelé [racine LiveCycle]. Pour que plusieurs produits LiveCycle puissent interagir, vous devez installer tous les produits dans le même répertoire [racine LiveCycle]. Vous pouvez ainsi assembler les différents produits LiveCycle dans un fichier EAR. Reportez-vous à la section «Installation des produits LiveCycle», page 22. Configuration et assemblage : la configuration des produits modifie une série de paramètres déterminant leur fonctionnement. L'assemblage des produits regroupe tous les composants installés dont le produit a besoin dans un fichier EAR déployable, en tenant compte de vos instructions de configuration. Pour configurer et assembler les produits pour le déploiement, exécutez Configuration Manager. (Reportez-vous à la section «Configuration des produits LiveCycle», page 65). Vous pouvez configurer et assembler simultanément plusieurs produits LiveCycle. Déploiement : le déploiement des produits implique celui des fichiers EAR assemblés et de quelques autres fichiers configurés sur le serveur d'applications WebLogic sur lequel vous prévoyez d'exécuter la solution LiveCycle. Si vous avez configuré et assemblé plusieurs produits, la plupart des éléments pouvant être déployés pour ces derniers se trouvent dans un seul fichier LiveCycle.ear déployable. Reportez-vous à la section «Déploiement manuel sur WebLogic», page 78. Initialisation de la base de données LiveCycle : cette initialisation permet de créer les tables LiveCycle Policy Server et de charger les options de configuration, le compte utilisateur administrateur par défaut et les autres comptes utilisateur internes. Pour déployer un produit LiveCycle nécessitant une connexion à la base de données LiveCycle, vous devez initialiser celle-ci une fois le déploiement effectué. Reportez-vous à la section «Initialisation de la base de données», page 81. 10
Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebLogic Méthodes d'installation, de configuration et de déploiement des produits LiveCycle 11 Méthodes d'installation, de configuration et de déploiement des produits LiveCycle Vous pouvez utiliser une des méthodes suivantes pour installer, configurer et déployer des produits LiveCycle, ainsi que pour initialiser la base de données (pour LiveCycle Policy Server) : Installation automatique : permet d'installer les fichiers, puis d'exécuter Configuration Manager pour exécuter automatiquement les tâches suivantes : configurer et assembler les produits LiveCycle en vue de leur déploiement ; configurer les paramètres du serveur d'applications pour les produits LiveCycle ; valider les paramètres du serveur d'applications pour les produits LiveCycle ; déployer automatiquement les produits LiveCycle sur le serveur d'applications ; (LiveCycle Policy Server) initialiser les schémas de base de données ; vérifier les produits LiveCycle déployés. Toutefois, vous devez installer manuellement le serveur d'applications avant d'exécuter Configuration Manager. Installation manuelle : permet d'installer les fichiers, puis d'exécuter Configuration Manager pour configurer les fichiers EAR et les autres composants. Vous pouvez également choisir de configurer le serveur d'application et de déployer le fichier EAR manuellement. Toutefois, vous devez installer, configurer et démarrer manuellement le serveur d'applications avant d'exécuter Configuration Manager et de le déployer sur le serveur d'applications. Pour LiveCycle Policy Server, vous devez également créer et configurer manuellement la base de données et exécuter Configuration Manager une deuxième fois pour initialiser la base de données. Reportez-vous à la section «Aide-mémoire pour l'installation et le déploiement manuels», page 15. Déploiement de plusieurs produits LiveCycle Pour déployer plusieurs produits LiveCycle de façon à ce qu'ils puissent interagir, vous devez les installer dans le même emplacement, les assembler dans différents fichiers EAR, puis déployer ces derniers. Le déploiement de plusieurs produits a lieu avec Configuration Manager pendant la procédure de configuration. Si vous déployez LiveCycle Document Security ou LiveCycle Reader Extensions avec un autre produit LiveCycle, vous devez installer et configurer une base de données. Pour plus de détails, reportez-vous au guide Installation et configuration de LiveCycle. Pour plus de détails sur l'intégration de LiveCycle Document Security ou LiveCycle Reader Extensions dans LiveCycle Policy Server, reportez-vous à la section «Intégration à LiveCycle Policy Server», page 87. Si vous avez déjà installé et déployé d'autres produits LiveCycle, vous devez nommer les nouveaux fichiers EAR de la même façon que les anciens. Si vous utilisez un autre nom, vous devez annuler le déploiement des autres produits avant de déployer les nouveaux fichiers EAR. Remarque : pour installer plusieurs produits de la suite de produits LiveCycle 7.2, respectez l'ordre suivant : LiveCycle PDF Generator LiveCycle Assembler, LiveCycle Forms, LiveCycle Form Manager, LiveCycle Print, LiveCycle Workflow Watched Folder LiveCycle Document Security, LiveCycle Policy Server, LiveCycle Reader Extensions
Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebLogic Mise à niveau des produits LiveCycle 12 Pour une documentation détaillée sur l'installation de plusieurs produits, reportez-vous à l'article publié sur le centre de consultation Knowledge Center à l'adresse suivante : www.adobe.com/support/products/enterprise/knowledgecenter/c4811.pdf. Mise à niveau des produits LiveCycle Pour obtenir des informations sur la mise à niveau des produits LiveCycle, reportez-vous à la section «Mise à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1», page 91 de ce guide. Configuration système requise Cette section fournit des détails sur la configuration logicielle et matérielle requise pour l'exécution des produits LiveCycle. Logiciels pris en charge Ce tableau offre un récapitulatif des serveurs d'applications, serveurs Web, navigateurs Web et versions JDK pris en charge par les produits LiveCycle. Pour une liste complète, reportez-vous à la section «Associations de plates-formes et logiciels prises en charge», page 118. Logiciels requis Version prise en charge Système d'exploitation Microsoft Windows Server 2003 Enterprise Edition ou Standard Edition avec Service Pack 1 Sun Solaris 9 IBM AIX 5L 5.2 ou 5.3 SUSE Linux Enterprise Server 9.0 i386 (32 bits) (LiveCycle Policy Server) Red Hat Linux Advanced Server 2.1, mise à jour 3 ou 3.0 Pour plus de détails sur les dernières versions de système d'exploitation prises en charge par BEA WebLogic, consultez la page : http://e-docs.bea.com/platform/suppconfigs/configs81/81_over/overview.h tml#1146895 Serveur d'applications BEA WebLogic 8.1, Service Pack 5 Navigateur Web Microsoft Internet Explorer 6.0 pour Windows Remarque : LiveCycle Reader Extensions prend uniquement en charge Microsoft Internet Explorer 6.0 Netscape 7.1 ou version ultérieure pour Windows Netscape 7.2 ou version ultérieure pour Linux Mozilla 1.8 ou version ultérieure pour Windows et Linux Safari 1.2.3, Safari 1.3, Safari 2.0 (prise en charge de l'utilisateur final pour Macintosh uniquement)
Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebLogic Logiciels pris en charge 13 Logiciels requis Version prise en charge JDK J2SDK version 1.4.2_08 (incorporé à BEA WebLogic 8.1, Service Pack 5) Vous devez créer ou définir la variable d'environnement JAVA_HOME en fonction du répertoire d'installation de Java. Vérifiez que les variables suivantes sont définies : Set PATH=%JAVA_HOME%/bin;%PATH% (Windows) ou Set PATH=$JAVA_HOME/bin:$PATH (Linux et UNIX). Base de données IBM DB2 8.2 (version 8.1 FixPack 7) Oracle 9i Oracle 10g MS SQL Server 2000 SP 3 Remarque : une base de données est uniquement nécessaire pour LiveCycle Policy Server. Pilote de base de données IBM DB2 : db2cc.jar, db2cc_license_cu.jar Oracle 10g : ojdbc14.jar, version 10.1.0.4 MS SQL Server 2000 : msbase.jar, mssqlserver.jar et msutil.jar MySQL 4.1 - mysql-connector-java.jar Remarque : vous devez utiliser les pilotes de base de données fournis avec WebLogic plutôt que ceux fournis par Microsoft. Par défaut, ces fichiers sont installés dans le répertoire [racine du serveur d'applications]/server/lib. Remarque : les pilotes de base de données sont uniquement nécessaires pour LiveCycle Policy Server. Serveur LDAP Sun ONE 5.1, 5.2 Remarque : pour vous faciliter la tâche, les logiciels suivants sont fournis sur le DVD de LiveCycle Policy Server : Oracle 9i client léger (type 2) MySQL Connector/J version 3.0 Pilote JDBC DB2 JBoss-3.2.5_tomcat_4.1.24 Microsoft Active Directory 2000 Microsoft Active Directory 2003 Novell edirectory 8.7 Remarque : un serveur LDAP est uniquement nécessaire pour LiveCycle Policy Server et LiveCycle Reader Extensions. Client PDF Adobe Acrobat 7.0 Professional et Acrobat 7.0 Standard (pour protéger des documents à l'aide de stratégies et ouvrir des documents protégés par une stratégie) Adobe Reader 7.0 (pour ouvrir des documents protégés par une stratégie)
Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebLogic Associations de plates-formes et de logiciels 14 Associations de plates-formes et de logiciels Le tableau de cette section reprend les combinaisons logicielles prises en charge par chaque système d'exploitation. Pour une liste complète, reportez-vous à la section «Associations de plates-formes et logiciels prises en charge», page 118. Les informations sur la base de données s'appliquent uniquement à LiveCycle Policy Server. Ce tableau offre un récapitulatif des associations système d'exploitation/base de données fonctionnant avec BEA WebLogic 8.1 SP5. Système d'exploitation Base de données Windows Server 2003 Enterprise Edition ou Standard Edition MS SQL Server 2000 SP 3 Windows Server 2003 Enterprise Edition ou Standard Edition IBM DB2 8.2 (version 8.1 FixPack 7) Sun Solaris 9 SUSE Linux EE 9 Oracle 10g Oracle 10g Remarque : LiveCycle Policy Server prend en charge plusieurs langues (anglais, français, allemand et japonais) lorsqu'il est utilisé avec les bases de données Oracle, DB2 et SQL Server. Configuration matérielle requise Le tableau présenté dans cette section dresse la liste des systèmes d'exploitation pris en charge et du matériel correspondant. Il s'agit de la configuration minimale requise pour tout type d'installation : Espace disque pour l'installation : 3 Go par produit Espace système temporaire pendant l'installation : 2 Go Mémoire pour exécuter le produit : 1 Go par produit pour chaque unité centrale Système d'exploitation Windows Server 2003 Enterprise Edition ou Standard Edition Sun Solaris 9 SUSE Linux Enterprise Server 9.0 i386 (32 bits) Red Hat Linux Advanced Server 2.1 ou 3.0 Configuration matérielle requise Processeur Intel Pentium 3 ou x86 équivalent, 1 GHz Processeur Sun UltraSPARC IIe, 650 MHz Processeur Pentium 3 ou équivalent x86, 1 GHz Processeur Pentium 3 ou équivalent x86, 1 GHz Aide-mémoire pour l'installation, la configuration et le déploiement Cette section présente les aide-mémoire que vous pouvez utiliser lors du processus d'installation et de configuration. Un aide-mémoire est fourni pour l'installation et la configuration à l'aide de la méthode automatique ou manuelle. Avant de lancer l'installation, vérifiez que les fichiers JAR ne sont pas associés à WinZip ou à toute application autre que le programme de lancement java.
Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebLogic Aide-mémoire pour l'installation et le déploiement automatique 15 Aide-mémoire pour l'installation et le déploiement automatique Le tableau suivant indique les étapes nécessaires à l'installation des produits LiveCycle à l'aide de la méthode automatique. Le serveur d'applications doit être installé pour que vous puissiez effectuer l'installation. Ce type d'installation convient aux environnements de production. Remarque : si vous installez plusieurs produits LiveCycle, vérifiez qu'ils sont tous installés avant d'exécuter Configuration Manager pour les configurer et les déployer. Tâche Vérifiez que les logiciels nécessaires ont été installés dans l'environnement cible. Exécutez le programme d'installation. (LiveCycle Policy Server) Créez la base de données LiveCycle et configurez le serveur d'applications. (LiveCycle Reader Extensions, LiveCycle Document Security) Terminez la configuration du serveur d'applications. Section «Configuration système requise», page 12 «Installation des produits LiveCycle», page 22 «Préparation de l'environnement», page 24 «Préparation de l'environnement», page 24 Exécutez Configuration Manager et sélectionnez l'assistant de configuration classique. Ce dernier va configurer et assembler les produits, configurer les paramètres du serveur d'applications, déployer les produits sur le serveur d'applications, initialiser la base de données LiveCycle et vérifier le déploiement. «Configuration des produits LiveCycle», page 65 Accédez à l'application Web de LiveCycle Reader Extensions ou LiveCycle Policy Server. «Après le déploiement», page 58 Vérifiez le fichier journal. «Affichage des fichiers journaux», page 80 Configurez SSL sur le serveur d'applications, le cas échéant. «Configuration de SSL sur WebLogic», page 84 Aide-mémoire pour l'installation et le déploiement manuels Le tableau suivant indique les étapes nécessaires à l'installation des produits LiveCycle à l'aide de la procédure manuelle. Le serveur d'applications doit être installé pour que vous puissiez effectuer l'installation. Remarque : si vous installez plusieurs produits, vérifiez qu'ils sont tous installés avant d'exécuter Configuration Manager pour les configurer et les déployer.
Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebLogic Informations d'identification des droits pour LiveCycle Reader Extensions 16 Tâche Vérifiez que les logiciels nécessaires ont été installés dans l'environnement cible. Exécutez le programme d'installation. (LiveCycle Policy Server) Créez la base de données et configurez le serveur d'applications. (LiveCycle Reader Extensions, LiveCycle Document Security) Terminez la configuration du serveur d'applications. Exécutez Configuration Manager et sélectionnez l'assistant de configuration personnalisée. Ce dernier va configurer et assembler les produits. Configurez les paramètres WebLogic. Vous pouvez configurer divers paramètres. Déployez les fichiers de déploiement des produits sur le serveur d'applications. (LiveCycle Policy Server) Exécutez Configuration Manager pour initialiser la base de données LiveCycle. Accédez à l'application Web de LiveCycle Reader Extensions ou LiveCycle Policy Server. Section «Configuration système requise», page 12 «Installation des produits LiveCycle», page 22 «Préparation de l'environnement», page 24 «Préparation de l'environnement», page 24 «Configuration des produits LiveCycle», page 65 «Configuration manuelle de WebLogic», page 70 «Déploiement manuel sur WebLogic», page 78 «Initialisation de la base de données», page 81 «Après le déploiement», page 58 Vérifiez le fichier journal. «Affichage des fichiers journaux», page 80 Configurez SSL sur le serveur d'applications, le cas échéant. «Configuration de SSL sur WebLogic», page 84 Informations d'identification des droits pour LiveCycle Reader Extensions Avant de commencer l'installation, vous devez obtenir les informations d'identification des droits pour LiveCycle Reader Extensions et les installer. Il s'agit d'un certificat numérique spécifique à LiveCycle Reader Extensions qui permet l'activation de droits Adobe Reader dans les documents PDF générés. Sans ces informations, l'installation ou l'exécution de LiveCycle Reader Extensions ne sera pas effectuée correctement. Vous ne pouvez pas utiliser un certificat numérique standard pour cette fonctionnalité ; vous devez employer les informations d'identification des droits prévues à cet effet. Remarque : les informations d'identification des droits ne peuvent pas être utilisées pour la signature d'un document ni pour l'identification. Pour ces opérations, servez-vous d'un certificat auto-signé ou d'un certificat d'identité obtenu auprès d'une autorité de certification.
Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebLogic Préparation des composants d'approbation pour LiveCycle Reader Extensions 17 Obtention des informations d'identification des droits Les types d'informations d'identification des droits suivants sont disponibles : Informations d'identification d'évaluation : permettent uniquement de créer des brouillons de documents et leur validité est limitée à deux ou trois mois. Production : certificat entièrement opérationnel, fourni aux clients qui ont acheté la version complète du produit. Les certificats de production sont propres à chaque client, mais ils peuvent être installés sur plusieurs systèmes. Les informations d'identification des droits sont fournies sous la forme d'un certificat numérique contenant la clé publique, la clé privée et le mot de passe permettant d'accéder à ces informations. Si votre entreprise commande une version d'évaluation de LiveCycle Reader Extensions, vous obtenez des informations d'identification des droits d'évaluation par l'intermédiaire du revendeur auprès duquel vous avez commandé le produit ou du site Web sur lequel vous l'avez téléchargé. Si vous utilisez déjà Adobe Reader Extensions Server 6.1 ou une version ultérieure, vos informations d'identification restent valables et Adobe ne vous en fournit donc pas de nouvelles. Si votre entreprise achète une version de production de LiveCycle Reader Extensions, les informations d'identification des droits sont fournies par téléchargement électronique de logiciels (ESD, Electronic Software Download) et vous recevez une notification par courrier électronique. Les informations d'identification des droits de production sont propres à votre entreprise et permettent d'activer les droits d'utilisation spécifiques dont vous avez besoin. Si vous avez obtenu LiveCycle Reader Extensions par l'intermédiaire d'un partenaire ou d'un fournisseur ayant intégré LiveCycle Reader Extensions à son logiciel, les informations d'identification des droits vous sont fournies par ce partenaire, lequel les a obtenues d'adobe. Les informations d'identification des droits permettent d'étendre les droits d'utilisation pour chaque fichier PDF traité par LiveCycle Reader Extensions. Elles constituent la partie la plus importante de la licence logicielle et doivent être conservées en lieu sûr. Préparation des composants d'approbation pour LiveCycle Reader Extensions Si vous n'avez pas encore configuré de répertoire de données d'approbation dans lequel placer vos informations d'identification des droits pour LiveCycle Reader Extensions, le programme d'installation vous aide à réaliser cette opération et remplit le répertoire à l'aide des informations d'identification que vous souhaitez utiliser pour appliquer des droits d'utilisation aux documents PDF. Il crée un fichier trust.xml correspondant et place ces composants dans le répertoire [racine produit]/trust. Il configure également les informations d'identification déployées sur le serveur d'applications pour permettre au produit déployé d'accéder aux informations d'identification. Si vos informations d'identification changent, vous devez signer de nouveau le fichier trust.xml, mais également reconfigurer et redéployer les informations d'identification. Vous pouvez mettre à jour le fichier trust.xml, le signer à nouveau et redéployer automatiquement les informations d'identification à l'aide de Configuration Manager. (Reportez-vous à la section «Configuration des produits LiveCycle», page 65 ou «Configuration automatique de LiveCycle», page 38). Pendant la configuration de LiveCycle Reader Extensions, si vous utilisez un répertoire de données d'approbation existant, les composants suivants sont nécessaires.
Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebLogic Préparation des composants d'approbation pour LiveCycle Document Security 18 Composant d'approbation trust.xml Description Le fichier trust.xml contient des informations d'association destinées aux certificats, aux informations d'identification et aux listes de révocation des certificats utilisés par le module de manipulation PDF. Il comprend des références vers le contenu des répertoires des informations d'identification, des certificats et des listes de révocation des certificats. Informations d'identification des droits pour LiveCycle Reader Ex tensions Il s'agit d'informations d'identification fournies par Adobe qui vous permettent d'appliquer des droits d'utilisation Adobe Reader aux documents PDF. Elles sont nécessaires à l'exécution de LiveCycle Reader Extensions. Fichier de stockage de clés Paire de clés Ce fichier contient des clés privées et les certificats de clés publiques associés. Il est utilisé pour la validation du fichier trust.xml par comparaison avec le fichier trust.sig. Il peut se trouver à n'importe quel emplacement du système. Toutefois, les propriétés sont configurées et conservées au sein du module Trust Manager. La clé privée et la clé publique sont générées et conservées dans le fichier de stockage de clés et utilisées respectivement pour la signature et la validation du fichier trust.xml. Cette paire de clés se distingue des informations et des certificats décrits plus haut. Elle est utilisée pour protéger l'intégrité des données d'approbation et, lors du démarrage du produit uniquement, pour les vérifier. Préparation des composants d'approbation pour LiveCycle Document Security LiveCycle Document Security emploie différentes ressources de sécurité pour signer, chiffrer, déchiffrer et valider les documents PDF. Vous n'avez pas besoin de certificat pour effectuer les opérations de sécurité élémentaires, telles que le chiffrement par mot de passe. Toutefois, les opérations de signature de base, telles que la signature et la validation du fichier trust.xml, nécessitent la configuration d'une paire de clés. Si vous utilisez une infrastructure de clé publique (PKI), vous avez besoin des informations d'identification (clés privées), des certificats (clés publiques) et des listes de révocation des certificats qui la composent pour réaliser des opérations de sécurité avec LiveCycle Document Security. Pour pouvoir configurer les composants d'approbation lors de la procédure d'installation, vous devez avoir obtenu ces ressources au préalable. Obtention des certificats numériques et des listes de révocation des certificats Pour obtenir un certificat numérique, vous devez vous adresser à une autorité de certification. Cette dernière vous envoie alors un fichier de certificat par courrier électronique ou via le Web. Ce fichier comprend les clés publiques (également appelées certificats) et des références aux clés privées (également appelées informations d'identification) utilisées pour le chiffrement et la signature des documents. Les certificats ne contiennent pas les véritables clés privées, mais une référence de l'identité de l'utilisateur qui conserve la clé privée en sécurité dans un fichier chiffré ou un module de sécurité matérielle.
Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebLogic Configuration des données d'approbation 19 Vous pouvez utiliser Internet Explorer (sous Windows) ou OpenSSL (sous UNIX) pour exporter les fichiers PFX, P12 et CER pour les certificats stockés dans n'importe quel fichier de stockage de certificats disponible sur votre ordinateur. Les fichiers PFX peuvent être exportés uniquement si le stock de certificats ou les informations d'identification le permettent. Les fichiers CER contenant la clé publique correspondant à des informations d'identification peuvent également être exportés à partir de fichiers PFX à l'aide d'internet Explorer ou d'openssl. Le point de distribution CRL indique l'emplacement où vous pouvez télécharger la liste de révocation de certificats correspondant à un fichier CER ou PFX spécifique. Les types de fichiers suivants sont pris en charge : Certificats : fichiers de certificat X.509 encodés DER ou base64 (.cer). Les certificats permettant de vérifier le fichier trust.xml peuvent être codés DER ou base64. Informations d'identification : fichiers PKCS#12 (.pfx), fichiers PKCS #11 ou entrées MSCAPI. Fichiers de listes de révocation des certificats : fichiers RFC3280.crl. Le maintien de la sécurité des clés privées (informations d'identification) est essentiel pour garantir la stabilité des informations sensibles. Un périphérique de stockage physique (souvent appelé module de sécurité matérielle) offre généralement un niveau de sécurité optimal pour les clés privées. Si vous n'utilisez pas un tel périphérique, il est important de stocker les clés privées et les certificats les plus sensibles dans des fichiers chiffrés, placés en lieu sûr. LiveCycle Document Security prend en charge l'interface standard PKCS #11 pour la communication avec les modules de sécurité matérielle. Votre revendeur peut vous fournir les ressources et les outils nécessaires à l'installation et à la configuration d'un système de stockage à module de sécurité matérielle. Configuration des données d'approbation Si vous n'avez pas encore configuré de répertoire de données d'approbation dans lequel placer vos informations d'identification, certificats et listes de révocation des certificats, le programme d'installation vous aide à réaliser cette opération et remplit le répertoire à l'aide des fichiers d'informations d'identification, des certificats et des listes de révocation des certificats que vous souhaitez utiliser pour chiffrer ou apposer des signatures numériques aux documents PDF. Le programme d'installation crée un fichier trust.xml correspondant et place tous ces composants dans le répertoire racine de l'installation. En outre, il signe le fichier trust.xml (après vous avoir permis de le vérifier) et le charge dans le module Trust Manager, que vous déployez sur le serveur d'applications lors du processus de déploiement. Si vous effectuez une mise à jour à partir de Document Security Server 6.0 ou d'une version ultérieure, vous pouvez utiliser votre répertoire de données d'approbation et votre fichier trust.xml existants. Pour ce faire, il vous suffit de spécifier ce répertoire à Configuration Manager.
Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebLogic Signature et validation du fichier trust.xml 20 Le tableau ci-après décrit les composants d'approbation ou de sécurité requis pour exécuter LiveCycle Document Security. Composant d'approbation trust.xml Informations d'identification Certificats Listes de révocation des certificats Fichier de stockage de clés Paire de clés Description Le fichier trust.xml contient des informations d'association destinées aux certificats, aux informations d'identification et aux listes de révocation des certificats utilisés par le module de manipulation PDF. Il comprend des références vers le contenu des répertoires des informations d'identification, des certificats et des listes de révocation des certificats. Les informations d'identification constituent les clés privées permettant de définir une identité pendant le cryptage. Les fichiers d'informations d'identification utilisés avec le module Trust Manager doivent être enregistrés dans le répertoire correspondant et référencés dans le fichier trust.xml. Les certificats représentent les clés publiques correspondant aux informations d'identification. Les certificats utilisés avec le module Trust Manager doivent être enregistrés dans le répertoire correspondant et référencés dans le fichier trust.xml. Ils sont appelés trustanchors dans le fichier trust.xml. Les listes de révocation des certificats répertorient tous les certificats qui ne sont plus valables. Le répertoire de ces listes peut se trouver à n'importe quel emplacement de votre système. Toutefois, il est préférable de le conserver au même endroit que les autres ressources de sécurité et d'approbation. Les listes de révocation des certificats utilisées avec le module Trust Manager doivent être enregistrées dans le répertoire correspondant et référencées dans le fichier trust.xml. Les fichiers de ces listes doivent également être importés dans le module Trust Manager. Ce fichier contient des clés privées et les certificats de clés publiques associés. Il est utilisé pour la validation du fichier trust.xml par comparaison avec le fichier trust.sig. Il peut se trouver à n'importe quel emplacement du système. Toutefois, les propriétés sont configurées et conservées au sein du module Trust Manager. La clé privée et la clé publique sont générées et conservées dans le fichier de stockage de clés et utilisées respectivement pour la signature et la validation du fichier trust.xml. Cette paire de clés se distingue des informations et des certificats décrits plus haut. Elle est utilisée pour protéger l'intégrité des données d'approbation et, lors du démarrage du produit uniquement, pour les vérifier. Signature et validation du fichier trust.xml Une fois que le programme d'installation a créé le fichier trust.xml et y a ajouté toutes les informations d'approbation faisant référence aux certificats (trustanchors), aux informations d'identification et aux listes de révocation des certificats, il signe celui-ci pour garantir sa validité et sa protection. Chaque fois que vous ajoutez des informations d'identification à votre système, vous devez mettre à jour le fichier trust.xml et lui apposer une nouvelle signature. La clé privée est utilisée pour la signature et la clé publique pour la validation (ou vérification). Chaque fois que vous modifiez le contenu du fichier trust.xml, vous devez le resigner. Vous pouvez mettre automatiquement le fichier trust.xml à jour à l'aide de Configuration Manager. (Reportez-vous à la section «Configuration des produits LiveCycle», page 65 ou «Configuration automatique de LiveCycle», page 38).