é possível implementar
um certificado autoassinado no keystore no servidor IBM® Content Search Services para assegurar sua
comunicação com o Content Platform Engine.
Se você implementar um certificado autoassinado, não será necessário implementar
um certificado de empresa terceirizada.
Procedimento
Para implementar um certificado
autoassinado:
- Pare o servidor IBM Content Search Services se ele estiver em execução.
- A partir da linha de comandos no servidor, configure o caminho para o
seu diretório JRE\bin. Por exemplo, configure o caminho inserindo o comando a seguir:
set PATH=C:\YourJRE\bin;%PATH%
- Navegue para a
pasta YourCSSFolder\bin. YourCSSfolder é a pasta em que instalou o IBM Content Search Services. Por exemplo, YourCSSfolder pode
ser C:\Program Files\IBM\Content Search Services\CSS Server.
- Gere um certificado de
servidor autoassinado inserindo um dos comandos a seguir, dependendo
do tipo de servidor de aplicativos em que o Content Platform Engine foi implementado:
- WebSphere Application
Server:
keytool -genkey -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -validity NumberOfDays
-dname "CN=YourHostName, OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebLogic Server:
keytool -genkey -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -validity NumberOfDays
-dname "CN=YourHostName, OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
- JBoss Application Server:
keytool -genkey -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -validity NumberOfDays
-dname "CN=YourHostName, OU=Unknown
O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
Restrição: Se planeja verificar o nome do host mais tarde,
deverá incluir o parâmetro
-dname no comando:
-dname "CN=YourHostName,OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
No
exemplo a seguir deste comando, o tipo de servidor de aplicativos
é WebSphere Application
Server, a senha do
keystore e a senha do certificado são changeit,
o tempo válido do certificado é de 3650 dias (10
anos) e o nome do host é Host1:
keytool -genkey -alias YourSelfSignedAlias
-keypass changeit -keystore selfsignedServerStore
-storepass changeit -validity 3650
-dname "CN=Host1, OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- Verifique se o
certificado foi criado no keystore inserindo o comando
a seguir:
keytool -list -v -keystore selfsignedServerStore -storepass YourStorePassword
- Implemente o keystore
inserindo o comando a seguir:
configTool.bat set -system -configPath YourCSSfolder\config
-keyStoreName PathToYourKeyStore\selfsignedServerStore
-keyStorePassword YourStorePassword
No exemplo a seguir
deste comando, YourCSSfolder é C:\Program
Files\IBM\Content Search Services\CSS Server, PathToYourKeyStore é C:\Program
Files\IBM\Content Search Services\CSS Server\bin e YourStorePassword é changeit:
configTool.bat set -system
-configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config"
-keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\
bin\selfsignedServerStore" -keyStorePassword changeit
- Inicie o servidor IBM Content Search Services.