将第三方证书部署到 IBM Content Search Services 服务器上
可将第三方证书部署到 IBM® Content Search Services 服务器上的密钥库,以保护其与 Content Platform Engine 的通信。如果部署第三方证书,那么不需要部署自签名证书。
过程
要部署第三方证书,请完成下列步骤:
- 如果 IBM Content Search Services 服务器处于运行状态,请将其停止。
- 从服务器上的命令行,设置 JRE\bin 目录的路径。例如,通过输入以下命令来设置该路径:
set PATH=C:\YourJRE\bin;%PATH%
- 浏览到文件夹 YourCSSFolder\bin。YourCSSfolder 是 IBM Content Search Services 的安装文件夹。 例如,YourCSSfolder 可能是 C:\Program Files\IBM\Content Search Services\CSS Server。
- 根据应用程序服务器类型,通过输入下列其中一条命令来生成第三方服务器证书:
- WebSphere® Application Server:
keytool -genkey -alias YourThirdPartyAlias -keypass YourKeyPassword -keystore thirdPartyServerStore -storepass YourStorePassword -validity NumberOfDays -dname "CN=YourHostName, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebLogic Server
keytool -genkey -alias YourThirdPartyAlias -keypass YourKeyPassword -keystore thirdPartyServerStore -storepass YourStorePassword -validity NumberOfDays -dname "CN=YourHostName, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
- JBoss Application Server:
keytool -genkey -alias YourThirdPartyAlias -keypass YourKeyPassword -keystore thirdPartyServerStore -storepass YourStorePassword -validity NumberOfDays -dname "CN=YourHostName, OU=Unknown O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
限制: 如果计划稍后验证主机名,那么必须将 -dname 参数包括在命令中:-dname "CN=YourHostName,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
在此命令的以下示例中,应用程序服务器类型是 WebSphere Application Server,密钥库密码和证书密码是 changeit,证书有效时间是 3650 天(10 年),并且主机名是 Host1:
keytool -genkey -alias YourThirdPartyAlias -keypass changeit -keystore thirdPartyServerStore -storepass changeit -validity 3650 -dname "CN=Host1, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebSphere® Application Server:
- 通过输入以下命令来验证是否已在密钥库中创建证书:
keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
- 通过输入以下命令来生成证书请求:
keytool -certreq -alias YourThirdPartyAlias -keypass YourKeyPassword -keystore thirdPartyServerStore -storepass YourStorePassword -dname "CN=YourHostName, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -file certRequest.txt
- 访问认证中心 (CA) 的 Web 站点,并使用此请求来获取服务器证书。
- 将服务器证书保存在 IBM Content Search Services 服务器上的 YourCSSfolder\bin 目录中。例如,将证书文件另存为 certnew.p7b。
- 从 IBM Content Search Services 服务器上的命令行,浏览到 YourCSSfolder\bin 文件夹。
- 通过输入以下命令来将证书导入到密钥库 thirdPartyServerStore:
keytool -import -alias YourThirdPartyAlias -keystore thirdPartyServerStore -storepass YourStorePassword -file certnew.p7b
- 通过输入以下命令来验证是否已在密钥库中导入证书:
keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
- 通过输入以下命令来部署密钥库:
configTool.bat set -system -configPath YourCSSfolder\config -keyStoreName PathToYourKeyStore\thirdPartyServerStore -keyStorePassword YourStorePassword
在此命令的以下示例中,YourCSSfolder 是 C:\Program Files\IBM\Content Search Services\CSS Server,PathToYourKeyStore 是 C:\Program Files\IBM\Content Search Services\CSS Server\bin,并且 YourStorePassword 是 changeit:
configTool.bat set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config" -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\ bin\thirdPartyServerStore" -keyStorePassword changeit
- 启动 IBM Content Search Services 服务器。
最近一次更新时间: 2016 年 3 月
p8pin352.htm
© Copyright IBM Corporation 2013, 2016.