FileNet P8 Content Search Engine, Version 5.2.1       Serveur d'applications :  WebSphere Application Server   Systèmes d'exploitation :  AIX, Linux, Linux sur System z, Solaris, Windows

Déploiement d'un certificat tiers sur le serveur Content Platform Engine (WebSphere Application Server)

Pour sécuriser le côté serveur Content Platform Engine de la communication avec un autre serveur, vous devez déployer le certificat tiers que vous avez généré sur l'autre serveur dans le fichier de clés sur le serveur Content Platform Engine.

Avant de commencer

Vérifiez que WebSphere Deployment Manager et l'agent de noeud WebSphere sont actifs, et que toutes les instances de Content Platform Engine sont arrêtées.

Procédure

Pour déployer un certificat tiers sur Content Platform Engine :

  1. Téléchargez un certificat de l'autorité de certification (CA) à partir de son site Web et enregistrez-le sous le nom cssThirdPartyCA.cer dans n'importe quel dossier du serveur Content Platform Engine, par exemple C:\IBM\cssKeystore.
  2. Sur le serveur Content Platform Engine, connectez-vous à la console WebSphere Integrated Solutions.
  3. Accédez à Sécurité > Certificat SSL et gestion des clés.
  4. Naviguez jusqu'à la page des certificats de signataire, dont l'emplacement varie selon le type de votre installationWebSphere :
    Option Description
    Edition de base de WebSphere ou environnement autonome Magasins de clés et certificats > NodeDefaultTrustStore > Certificats de signataires
    WebSphere ND Magasins de clés et certificats > CellDefaultTrustStore > Certificats de signataires
  5. Cliquez sur Ajouter.
  6. Entrez un alias de certificat (par exemple, monAlias) dans la zone Alias. L'alias sert à référencer le certificat dans le magasin de clés. L'alias que vous entrez doit être différent d'un alias existant dans le fichier de clés.
  7. Dans la zone Nom de fichier, entrez le nom du fichier et le chemin dans lequel le fichier est stocké (par exemple, C:\IBM\cssKeystore\cssThirdPartyCA.cer).
  8. Dans la zone Type de données, sélectionnez Données ASCII codées en base 64.
  9. Cliquez sur Appliquer, puis sur Enregistrer pour enregistrer les modifications de la configuration principale de WebSphere.
  10. Accédez à Serveurs > Types de serveur > Serveurs d'applications WebSphere.
  11. Pour chaque instance de serveur (par exemple, serveur1, serveur2...), effectuez les opérations ci-dessous pour définir les paramètres système Java™ sur le serveur d'applications Content Platform Engine et remplacer le type du magasin de clés par pkcs12 :
    1. Accédez à Serveurn > Gestion des processus et Java > Définitions de processus > Machine virtuelle Java et ajoutez deux paramètres dans la zone Arguments JVM génériques :
      • -Djavax.net.ssl.trustStore=chemin_magasin_de_clés_de_confiance _par_défaut_WebSphere

        Par exemple :

        -Djavax.net.ssl.trustStore=C:\Progra~1\IBM\WebSphere\AppServer\profiles\ AppSrv01\config\cells\MaCelluleServeur01\trust.p12

        MaCelluleServeur01 doit correspondre à votre environnement.

      • -Djavax.net.ssl.trustStorePassword=mot_de_passe_magasin_de_clés _de_confiance_par_défaut_WebSphere

        Par exemple :

        -Djavax.net.ssl.trustStorePassword=WebAS

        Notez que WebAS est le mot de passe par défaut du magasin de clés de confiance par défaut de WebSphere.

    2. Dans le fichier WAS_HOME/java/jre/lib/security/java.security, définissez le type pkcs12 pour le magasin de clés :
      keystore.type=pkcs12 

      Si votre serveur d'applications se trouve dans un cluster, effectuez cette modification du fichier java.security sur chaque noeud Content Platform Engine du cluster.

  12. Si votre serveur d'applications se trouve dans un cluster, synchronisez les modifications sur tous les noeuds du cluster :
    1. Accédez à Administration du système > Noeuds.
    2. Sélectionnez tous les noeuds du cluster, puis cliquez sur Resynchronisation complète.
  13. Dans une fenêtre de commande, arrêtez WebSphere Deployment Manager. Lorsqu'il est arrêté, redémarrez WebSphere Deployment Manager :
    stopManager.bat -username nom_utilisateur -password mot_de_passe
    startManager.bat
  14. Redémarrez les agents de noeud :
    1. Connectez-vous à la console WebSphere Integrated Solutions.
    2. Accédez à Administration du système > Agents de noeud.
    3. Sélectionnez tous les agents de noeud, puis cliquez sur Redémarrer.
  15. Redémarrez les instances de Content Platform Engine sur le serveur d'applications.


Dernière mise à jour : Mars 2016
p8pup709.htm

© Copyright IBM Corp. 2013, 2016.