FileNet P8 Content Search Engine,             操作系统:  AIX, Linux, Linux on System z, Solaris, Windows

IBM Content Search Services 服务器上部署自签名证书

可将自签名证书部署到 IBM® Content Search Services 服务器上的密钥库,以保护其与 Content Platform Engine 的通信。如果部署自签名证书,那么不需要部署第三方证书。

过程

要部署自签名证书,请完成下列步骤:

  1. 如果 IBM Content Search Services 服务器处于运行状态,请将其停止。
  2. 从服务器上的命令行,设置 JRE\bin 目录的路径。例如,通过输入以下命令来设置该路径:
    set PATH=C:\YourJRE\bin;%PATH%
  3. 浏览到文件夹 YourCSSFolder\binYourCSSfolderIBM Content Search Services 的安装文件夹。 例如,YourCSSfolder 可能是 C:\Program Files\IBM\Content Search Services\CSS Server
  4. 根据部署了 Content Platform Engine 的应用程序服务器的类型,通过输入下列其中一条命令来生成自签名服务器证书:
    • WebSphere® Application Server:
      keytool -genkey -alias YourSelfSignedAlias
      -keypass YourKeyPassword -keystore selfSignedServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName, OU=Unknown,
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
    • WebLogic Server:
      keytool -genkey -alias YourSelfSignedAlias
      -keypass YourKeyPassword -keystore selfSignedServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName, OU=Unknown,
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    • JBoss Application Server:
      keytool -genkey -alias YourSelfSignedAlias
      -keypass YourKeyPassword -keystore selfSignedServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName, OU=Unknown
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    限制: 如果计划稍后验证主机名,那么必须将 -dname 参数包括在命令中:
    -dname "CN=YourHostName,OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

    在此命令的以下示例中,应用程序服务器类型是 WebSphere Application Server,密钥库密码和证书密码是 changeit,证书有效时间是 3650 天(10 年),并且主机名是 Host1

    keytool -genkey -alias YourSelfSignedAlias
    -keypass changeit -keystore selfsignedServerStore
    -storepass changeit -validity 3650 -dname "CN=Host1, OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
  5. 通过输入以下命令来验证是否已在密钥库中创建证书:
    keytool -list -v -keystore selfsignedServerStore -storepass YourStorePassword
  6. 通过输入以下命令来部署密钥库:
    configTool.bat set -system -configPath YourCSSfolder\config
    -keyStoreName PathToYourKeyStore\selfsignedServerStore
    -keyStorePassword YourStorePassword

    在此命令的以下示例中,YourCSSfolderC:\Program Files\IBM\Content Search Services\CSS ServerPathToYourKeyStoreC:\Program Files\IBM\Content Search Services\CSS Server\bin,并且 YourStorePasswordchangeit

    configTool.bat set -system
    -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config"
    -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\
    bin\selfsignedServerStore" -keyStorePassword changeit
  7. 启动 IBM Content Search Services 服务器。


最近一次更新时间: 2016 年 3 月
p8pup720.htm

© Copyright IBM Corporation 2013, 2016.