要对通过网络传输的数据进行加密,您必须在 IBM® Content
Search Services 服务器上设置一个安全端口。然后,必须指定安全端口号并启用 SSL。
关于此任务
不必创建密钥库和部署证书,即可对
IBM Content
Search Services
与
Content Platform Engine 之间传输的数据进行加密。通过此配置,将对服务器之间传输的数据进行加密,但是不会执行 SSL 认证和主机验证。
过程
要对通过网络传输的数据进行加密,请执行下列操作:
- 在 IBM Content
Search Services 服务器上设置安全端口:
- 以 css_install_user 用户身份登录到主计算机。
- 如果 IBM Content
Search Services 服务器处于运行状态,请将其停止。
- 从命令行,浏览到 YourCSSfolder\bin 文件夹,其中 YourCSSfolder
是安装了 IBM Content
Search Services 的文件夹。
- 通过输入以下命令来启用安全端口(需要使用双引号来定界空格):
configTool.bat set -system -configPath "YourCSSfolder\config"
-securePort 8199
8199 是安全端口号。
例如,如果 YourCSSfolder 是 C:\Program Files\IBM\Content Search Services\CSS Server\,请输入以下命令:configtool.bat
set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS
Server\config" -securePort 8199
注意:
对于 AIX®、Linux、Linux for System z 或
Solaris 用户,如果 YourCSSfolder 是 /opt/IBM/Content
Search Services/CSS Server/,请输入以下命令:configTool.sh
set -system -configPath "/opt/IBM/ContentSearchServices/CSS_Server/config"
-securePort 8199
- 可选: 完成对于 SSL 配置的所有更改之后,请禁用非安全端口。要将非安全端口号设置为 0,请输入
configtool.bat
set -system -configPath "YourCSSfolder\config"
-adminHTTPPort 0。对于 AIX、Linux、Linux for System z 或 Solaris 用户,请输入 configTool.sh
set -system -configPath "YourCSSfolder/config"
-adminHTTPPort 0。
- 启动 IBM Content
Search Services 服务器。
- 如果尚未启动 Administration Console for Content Platform
Engine,请将其启动:
- 在任何计算机上,打开浏览器并浏览到 Administration Console for Content Platform
Engine“登录”页面:
- 在标准可用性环境中,“登录”页面位于 http://CPE_Server:port/acce。CPE_Server 是部署了 Content Platform Engine 的系统的名称。port 是部署 Content Platform Engine 的应用程序服务器使用的 HTTP 端口。
- 在高可用性环境中,“登录”页面位于
http://virtual_server:port/acce。virtual_server 是部署
Content Platform Engine 的集群的负载均衡器或代理服务器的名称。port 是负载均衡器或代理服务器的端口号。
- 以 gcd_admin 用户身份登录。
- 在 IBM Content
Search Services 服务器上指定安全端口号并启用 SSL:
- 在 IBM Administration
Console for Content Platform Engine 的导航窗格中,选择域,然后浏览到。
- 在详细信息窗格中,选择文本搜索服务器,然后单击常规。
- 在“端口”字段中,输入安全端口号。
- 单击属性。
- 将“是否启用 SSL”字段值设为 True。
- 将“验证服务器证书”字段值和“验证证书主机”字段值设为 False。