Pour chiffrer les données transmises sur le réseau,
vous devez configurer un port sécurisé sur le serveur IBM® Content Search Services.
Vous devez ensuite utiliser IBM Administration Console for Content
Platform Engine pour indiquer le numéro de port sécurisé et activer SSL.
Pourquoi et quand exécuter cette tâche
Vous pouvez chiffrer les données qui sont transmises entre
IBM Content Search Services et
Content Platform Engine sans créer de fichiers de clés ni déployer de certificats. Avec cette configuration, les données transmises entre les serveurs
sont chiffrées mais l'authentification SSL et la validation hôte ne sont pas exécutées.
Procédure
Pour chiffrer des données transmises sur le réseau :
- Configurez un port sécurisé sur le serveur IBM Content Search Services :
- Connectez-vous à l'ordinateur hôte en tant qu'utilisateur utilisateur_install_css.
- Arrêtez le serveur IBM Content Search Services s'il est en cours.
- A partir de la ligne de commande, accédez au dossier mon_dossier_CSS\bin, où mon_dossier_CSS correspond au dossier dans lequel vous avez installé IBM Content Search Services.
- Activez un port sécurisé à l'aide de la commande suivante (les guillemets sont nécessaires lorsqu'ils délimitent un blanc) :
configTool.bat set -system -configPath "mon_dossier_CSS\config"
-securePort 8199
8199 correspond au numéro de port sécurisé.
Par exemple, si mon_dossier_CSS est C:\Program
Files\IBM\Content Search Services\CSS Server\, entrez la commande suivante :
configtool.bat
set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS
Server\config" -securePort 8199
Avertissement :
Pour les utilisateurs AIX, Linux, Linux for System z ou Solaris, si mon_dossier_CSS est /opt/IBM/Content Search Services/CSS Server/, entrez la commande suivante :
configTool.sh
set -system -configPath "/opt/IBM/ContentSearchServices/CSS_Server/config"
-securePort 8199
- Facultatif : Désactivez le port non sécurisé une fois toutes les modifications de configuration SSL effectuées.
Pour définir le numéro de port non sécurisé sur 0, entrez configtool.bat
set -system -configPath "votreDossierCSS\config"
-adminHTTPPort 0. Pour les utilisateur des systèmes d'exploitation AIX,
Linux, Linux for System z ou Solaris, entrez configTool.sh
set -system -configPath "votreDossierCSS/config"
-adminHTTPPort 0.
- Démarrez le serveur IBM Content Search Services.
- Démarrez Administration Console for Content Platform Engine si ce n'est déjà fait :
- Sur un ordinateur quelconque, ouvrez un navigateur et accédez à la page de connexion d'Administration Console for Content Platform Engine :
- Dans un environnement à disponibilité standard, la page de connexion est à l'adressehttp://serveur_CPE:port/acce. serveur_CPE est le nom du système sur lequel Content Platform Engine est déployé. port est le port HTTP utilisé par le serveur d'applications sur lequel Content Platform Engine est déployé.
- Dans un environnement à haute disponibilité, la page de connexion est à l'adresse http://serveur_virtuel:port/acce. serveur_virtuel est le nom de l'équilibreur de charge ou du serveur proxy sur lequel les clusters de Content Platform Engine sont déployés. port est
le numéro de port de l'équilibreur de charge ou du serveur proxy.
- Connectez-vous en tant qu'utilisateur admin_gcd.
- Indiquez le numéro de port sécurisé et activez SSL sur le serveur IBM Content Search Services :
- Dans le panneau de navigation d'IBM Administration Console for Content
Platform Engine, sélectionnez le domaine, et accédez à .
- Dans le panneau des détails, sélectionnez le serveur de recherche de texte et cliquez sur General.
- Dans la zone Port, entrez le numéro de port sécurisé.
- Cliquez sur Properties.
- Affectez la valeur True à la zone Is SSL Enabled.
- Affectez la valeur False aux zones Validate Server Certificate et Validate Certificate Host.