Despliegue de un certificado de terceros en el servidor de IBM Content Search Services
Puede desplegar un certificado de terceros para el almacén de claves en el servidor de IBM® Content Search Services para asegurar la comunicación con Content Platform Engine. Si despliega un certificado de terceros, no necesita desplegar un certificado autofirmado.
Procedimiento
Para desplegar un certificado de terceros:
- Detenga IBM Content Search Services si se está ejecutando.
- Desde la línea de mandatos del servidor, establezca la vía de acceso al directorio JRE\bin.
Por ejemplo, establezca
la vía de acceso escribiendo el mandato siguiente:
set PATH=C:\SuJRE\bin;%PATH%
- Vaya a la carpeta SuCarpetaCSS\bin. YourCSSfolder es la carpeta donde ha instalado IBM Content Search Services. Por ejemplo, SuCarpetaCSS puede ser C:\Archivos de programa\IBM\Content Search Services\CSS Server.
- Genere un certificado de servidor de terceros especificando uno de los mandatos siguientes,
en función del tipo de servidor de aplicaciones:
- WebSphere Application
Server:
keytool -genkey -alias SuAliasTerceros -keypass SuContraseñaClaves -keystore thirdPartyServerStore -storepass SuContraseñaAlmacén -validity NúmeroDeDías -dname "CN=SuNombreHost,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebLogic Server
keytool -genkey -alias SuAliasTerceros -keypass SuContraseñaClaves -keystore thirdPartyServerStore -storepass SuContraseñaAlmacén -validity NúmeroDeDías -dname "CN=SuNombreHost,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
- JBoss Application Server:
keytool -genkey -alias SuAliasTerceros -keypass SuContraseñaClaves -keystore thirdPartyServerStore -storepass SuContraseñaAlmacén -validity NúmeroDeDías -dname "CN=SuNombreHost, OU=Unknown O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
Restricción: Si piensa verificar posteriormente el nombre de host, debe incluir el parámetro -dname en el mandato:-dname "CN=SuNombreHost,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
En el siguiente ejemplo de este mandato, el tipo de servidor de aplicaciones es WebSphere Application Server, la contraseña de almacén de claves y la contraseña de certificado son changeit, el tiempo de validez del certificado es 3650 días (10 años) y el nombre de host es Host1:
keytool -genkey -alias SuAliasTerceros -keypass changeit -keystore thirdPartyServerStore -storepass changeit -validity 3650 -dname "CN=Host1, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebSphere Application
Server:
- Verifique que el certificado se
ha creado en el almacén de claves especificando el siguiente mandato:
keytool -list -v -keystore thirdPartyServerStore -storepass SuContraseñaAlmacén
- Genere una solicitud de certificado, entrando
el mandato siguiente:
keytool -certreq -alias SuAliasTerceros -keypass SuContraseñaClaves -keystore thirdPartyServerStore -storepass SuContraseñaAlmacén -dname "CN=SuNombreHost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -file certRequest.txt
- Vaya al sitio web de la entidad emisora de certificados (CA) y utilice esta solicitud para obtener un certificado de servidor.
- Guarde el certificado de servidor en el servidor IBM Content Search Services en el directorio SuCarpetaCSS\bin. Por ejemplo, guarde el archivo de certificado como certnew.p7b.
- Desde la línea de mandatos en el servidor de IBM Content Search Services, vaya a la carpeta SuCarpetaCSS\bin.
- Importe el certificado
al almacén de claves thirdPartyServerStore, entrando el mandato siguiente:
keytool -import -alias SuAliasTerceros -keystore thirdPartyServerStore -storepass SuContraseñaAlmacén -file certnew.p7b
- Verifique que el certificado se ha importado en el almacén de claves
entrando el mandato siguiente:
keytool -list -v -keystore thirdPartyServerStore -storepass SuContraseñaAlmacén
- Despliegue el almacén de claves
entrando el mandato siguiente:
configTool.bat set -system -configPath YourCSSfolder\config -keyStoreName PathToYourKeyStore\thirdPartyServerStore -keyStorePassword SuContraseñaAlmacén
En el siguiente ejemplo de este mandato, SuCarpetaCSS es C:\Archivos de programa\IBM\Content Search Services\CSS Server, VíaAccesoASuAlmacénClaves es C:\Archivos de programa\IBM\Content Search Services\CSS Server\bin y SuContraseñaAlmacén es changeit:
configTool.bat set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config" -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\ bin\thirdPartyServerStore" -keyStorePassword changeit
- Inicie el servidor IBM Content Search Services.
Última actualización: Marzo de 2016
p8pup721.htm
© Copyright IBM Corp. 2013, 2016.