FileNet P8 Content Search Engine, Version 5.2.1            Systèmes d'exploitation :  AIX, Linux, Linux sur System z, Solaris, Windows

Chiffrement des données transmises sur le réseau

Pour chiffrer les données transmises sur le réseau, vous devez configurer un port sécurisé sur le serveur IBM® Content Search Services. Vous devez ensuite utiliser IBM Administration Console for Content Platform Engine pour indiquer le numéro de port sécurisé et activer SSL.

Pourquoi et quand exécuter cette tâche

Vous pouvez chiffrer les données qui sont transmises entre IBM Content Search Services et Content Platform Engine sans créer de fichiers de clés ni déployer de certificats. Avec cette configuration, les données transmises entre les serveurs sont chiffrées mais l'authentification SSL et la validation hôte ne sont pas exécutées.

Procédure

Pour chiffrer des données transmises sur le réseau :

  1. Configurez un port sécurisé sur le serveur IBM Content Search Services :
    1. Connectez-vous à l'ordinateur hôte en tant qu'utilisateur utilisateur_install_css.
    2. Arrêtez le serveur IBM Content Search Services s'il est en cours.
    3. A partir de la ligne de commande, accédez au dossier mon_dossier_CSS\bin, où mon_dossier_CSS correspond au dossier dans lequel vous avez installé IBM Content Search Services.
    4. Activez un port sécurisé à l'aide de la commande suivante (les guillemets sont nécessaires lorsqu'ils délimitent un blanc) :
      configTool.bat set -system -configPath "mon_dossier_CSS\config"
      -securePort 8199

      8199 correspond au numéro de port sécurisé.

      Par exemple, si mon_dossier_CSS est C:\Program Files\IBM\Content Search Services\CSS Server\, entrez la commande suivante :
      configtool.bat
      set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS
      Server\config" -securePort 8199
      Avertissement :
      Pour les utilisateurs AIX, Linux, Linux for System z ou Solaris, si mon_dossier_CSS est /opt/IBM/Content Search Services/CSS Server/, entrez la commande suivante :
      configTool.sh
      set -system -configPath "/opt/IBM/ContentSearchServices/CSS_Server/config"
      -securePort 8199
    5. Facultatif : Désactivez le port non sécurisé une fois toutes les modifications de configuration SSL effectuées. Pour définir le numéro de port non sécurisé sur 0, entrez configtool.bat set -system -configPath "votreDossierCSS\config" -adminHTTPPort 0. Pour les utilisateur des systèmes d'exploitation AIX, Linux, Linux for System z ou Solaris, entrez configTool.sh set -system -configPath "votreDossierCSS/config" -adminHTTPPort 0.
    6. Démarrez le serveur IBM Content Search Services.
  2. Démarrez Administration Console for Content Platform Engine si ce n'est déjà fait :
    1. Sur un ordinateur quelconque, ouvrez un navigateur et accédez à la page de connexion d'Administration Console for Content Platform Engine :
      • Dans un environnement à disponibilité standard, la page de connexion est à l'adressehttp://serveur_CPE:port/acce. serveur_CPE est le nom du système sur lequel Content Platform Engine est déployé. port est le port HTTP utilisé par le serveur d'applications sur lequel Content Platform Engine est déployé.
      • Dans un environnement à haute disponibilité, la page de connexion est à l'adresse http://serveur_virtuel:port/acce. serveur_virtuel est le nom de l'équilibreur de charge ou du serveur proxy sur lequel les clusters de Content Platform Engine sont déployés. port est le numéro de port de l'équilibreur de charge ou du serveur proxy.
    2. Connectez-vous en tant qu'utilisateur admin_gcd.
  3. Indiquez le numéro de port sécurisé et activez SSL sur le serveur IBM Content Search Services :
    1. Dans le panneau de navigation d'IBM Administration Console for Content Platform Engine, sélectionnez le domaine, et accédez à Global Configuration > Administration > Text Search Servers.
    2. Dans le panneau des détails, sélectionnez le serveur de recherche de texte et cliquez sur General.
    3. Dans la zone Port, entrez le numéro de port sécurisé.
    4. Cliquez sur Properties.
    5. Affectez la valeur True à la zone Is SSL Enabled.
    6. Affectez la valeur False aux zones Validate Server Certificate et Validate Certificate Host.


Dernière mise à jour : Mars 2016
p8pin315.htm

© Copyright IBM Corp. 2013, 2016.