FileNet P8 Content Search Engine, Version 5.2.1       Anwendungsserver:  JBOSS Application Server   Betriebssystem:  AIX, Linux, Linux on System z, Solaris, Windows

Selbst signiertes Zertifikat auf dem Content Platform Engine-Server implementieren (JBoss Application Server)

Wenn Sie die Seite des Content Platform Engine-Servers bei der Kommunikation mit einem anderen Server sicher machen wollen, müssen Sie das selbst signierte Zertifikat, das Sie auf dem anderen Server generiert haben, im Keystore auf dem Content Platform Engine-Server implementieren.

Vorgehensweise

So implementieren Sie ein selbst signiertes Zertifikat in Content Platform Engine:

  1. Navigieren Sie über die Befehlszeile auf dem IBM® Content Search Services-Server zum Ordner IhrCSSOrdner\bin. IhrCSSOrdner ist der Ordner, in dem Sie IBM Content Search Services installiert haben.
  2. Exportieren Sie das Zertifikat in eine Datei, indem Sie den folgenden Befehl ausführen:
    keytool -export -alias IhrSelbstsignierterAliasname
    -keypass IhrSchlüsselkennwort -keystore selfSignedServerStore
    -storepass IhrStorekennwort -file selfSignedCert.cer
  3. Kopieren Sie die Datei selfSignedCert.cer in einen Ordner auf dem Content Platform Engine-Server (Beispiel: C:\IBM\cssKeystore).
  4. Navigieren Sie über die Befehlszeile auf dem Content Platform Engine-Server zum Ordner, in dem Sie die Datei selfsignedCert.cer gespeichert haben.
  5. Ermitteln Sie den zurzeit konfigurierten vertrauenswürdigen Keystore in der JBoss Application Server-Instanz, in der Sie Content Platform Engine implementiert haben. JBoss Application Server kann z. B. so konfiguriert sein, dass der standardmäßige Java-Keystore cacerts unter C:\Java\jre7\lib\security\cacerts verwendet wird.
  6. Implementieren Sie die Datei selfsignedCert.cer in dem im vorherigen Schritt ermittelten Keystore, indem Sie den folgenden Befehl eingeben. Wenn Ihr Keystore nicht die Java-Standarddatei cacerts ist, passen Sie den Befehl entsprechend an.
    keytool -import -alias IhrSelbstsignierterAliasname 
    -keystore C:\Java\jre7\lib\security\cacerts 
    -storepass IhrStorekennwort -file selfsignedCert.cer
  7. Prüfen Sie, ob das Zertifikat im Keystore implementiert wurde, indem Sie den folgenden Befehl eingeben:
    keytool -list -v keystore C:\Java\jre7\lib\security\cacerts 
    -storepass IhrStorekennwort
  8. Geben Sie die folgenden Java-Systemparameter auf dem Content Platform Engine-Anwendungsserver an, um die SSL-Authentifizierung auszuführen. Weitere Informationen zum Hinzufügen von Java-Systemparametern finden Sie in der Dokumentation zu Ihrem Anwendungsserver. Wenn Ihr Keystore nicht die Java-Standarddatei cacerts ist, passen Sie den Befehl entsprechend an.
    -Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
    -Djavax.net.ssl.trustStorePassword=IhrStorekennwort
  9. Starten Sie die Content Platform Engine-Instanzen auf dem Anwendungsserver erneut.


Letzte Aktualisierung: März 2016
p8pup716.htm

© Copyright IBM Corp. 2013, 2016.