FileNet P8 Content Search Engine, Versão 5.2.1       Servidor de Aplicativos:  JBOSS Application Server   Sistemas Operacionais:  AIX, Linux, Linux on System z, Solaris, Windows

Implementando um certificado autoassinado no servidor Content Platform Engine (JBoss Application Server)

Para assegurar o término da comunicação do servidor Content Platform Engine com outro servidor, é necessário implementar o certificado autoassinado gerado no outro servidor no keystore do servidor Content Platform Engine.

Procedimento

Para implementar um certificado ampère no Content Platform Engine:

  1. A partir da linha de comandos no servidor IBM® Content Search Services, navegue para a pasta YourCSSfolder\bin. YourCSSfolder é a pasta em que instalou o IBM Content Search Services.
  2. Exporte o certificado para um arquivo executando o comando a seguir:
     keytool -export -alias YourSelfSignedAlias
    -keypass YourKeyPassword -keystore selfSignedServerStore
    -storepass YourStorePassword -file selfSignedCert.cer
  3. Copie o arquivo selfSignedCert.cer para uma pasta no servidor Content Platform Engine, por exemplo, C:\IBM\cssKeystore.
  4. A partir da linha de comandos no servidor Content Platform Engine, navegue para a pasta na qual você salvou o arquivo selfsignedCert.cer.
  5. No JBoss Application Server no qual o Content Platform Engine foi implementado, determine o keystore de confiança configurado atual. Por exemplo, o JBoss Application Server pode ser configurado para usar o keystore Java padrão cacerts em C:\Java\jre7\lib\security\cacerts.
  6. Implemente o arquivo selfsignedCert.cer no keystore determinado na etapa anterior, inserindo o comando a seguir. Se seu keystore não for o cacerts Java padrão, faça as substituições apropriadas no comando.
     keytool -import -alias YourSelfSignedAlias 
    -keystore C:\Java\jre7\lib\security\cacerts 
    -storepass YourStorePassword -file selfsignedCert.cer
  7. Verifique se o certificado foi implementado no keystore inserindo o comando a seguir:
     keytool -list -v keystore C:\Java\jre7\lib\security\cacerts 
    -storepass YourStorePassword
  8. Para executar a autenticação SSL, especifique os parâmetros de sistema Java a seguir no servidor de aplicativos do Content Platform Engine. Para obter mais informações sobre como incluir parâmetros do sistema Java, consulte a documentação do servidor de aplicativos. Se seu keystore não for o cacerts Java padrão, faça as substituições apropriadas no comando.
     -Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
    -Djavax.net.ssl.trustStorePassword=YourStorePassword
  9. Reinicie as instâncias do Content Platform Engine no servidor de aplicativos.


Última atualização: Março de 2016
p8pin347.htm

© Copyright IBM Corporation 2013, 2016.