Para criptografar dados transmitidos por meio da rede, você deve configurar
uma porta segura no servidor IBM® Content Search Services. Em seguida, deve-se
especificar o número da porta segura e ativar o SSL.
Sobre Esta Tarefa
É possível criptografar
os dados que são transmitidos entre o
IBM Content Search Services e o
Content Platform Engine sem criar keystores
e implementar certificados. Com essa configuração, os dados transmitidos entre os
servidores são criptografados, mas a autenticação SSL e a validação do host não são
executadas.
Procedimento
Para criptografar os dados transmitidos pela rede:
- Configure uma porta segura no servidor IBM Content Search Services:
- Efetue logon no computador host como o usuário css_install_user.
- Pare o servidor IBM Content Search Services se ele estiver em execução.
- A partir da linha de comandos, navegue para a pasta
YourCSSfolder\bin
em que YourCSSfolder é a pasta na qual você
instalou o IBM Content Search Services.
- Ative uma porta segura inserindo o comando a seguir (as
aspas duplas são necessárias quando elas delimitam espaço em branco):
configTool.bat set -system -configPath "YourCSSfolder\config"
-securePort 8199
8199 é o número da porta segura.
Por exemplo, se YourCSSfolder for C:\Program
Files\IBM\Content Search Services\CSS Server\, digite o
comando a seguir:
configtool.bat
set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS
Server\config" -securePort 8199
Atenção:
Para usuários do AIX, LinuxLinux for System z ou
Solaris, se YourCSSfolder for /opt/IBM/Content
Search Services/CSS Server/, insira o comando a seguir:
configTool.sh
set -system -configPath "/opt/IBM/ContentSearchServices/CSS_Server/config"
-securePort 8199
- Opcional: Desative
a porta não segura depois de concluir todas as mudanças na configuração SSL.
Para configurar o número da porta não seguro como 0, insira configtool.bat
set -system -configPath "YourCSSfolder\config"
-adminHTTPPort 0. Para usuários AIX,
Linux, Linux for System z ou Solaris, insira configTool.sh
set -system -configPath "YourCSSfolder/config"
-adminHTTPPort 0.
- Inicie o servidor IBM Content Search Services.
- Inicie o Administration Console for Content Platform Engine se ainda não tiver feito
isso:
- Em qualquer computador, abra um navegador e navegue até a página de logon do Administration Console for Content Platform Engine:
- Em um ambiente de disponibilidade padrão, a página de logo está em http://CPE_Server:port/acce. CPE_Server
é o nome do sistema em que
Content Platform Engine está implementado. port é a porta HTTP que é usada pelo servidor de aplicativos em que o Content Platform Engine está implementado.
- Em um ambiente de alta disponibilidade, a página de logon está em http://virtual_server:port/acce. virtual_server é
o nome do balanceador de carga ou servidor proxy onde os clusters do Content Platform Engine estão implementados. port é o número da porta do balanceador de carga ou servidor proxy.
- Efetue logon como o usuário gcd_admin.
- Especifique o
número de porta segura e ative SSL no servidor
IBM Content Search Services:
- Na área de janela de navegação do IBM Administration Console for Content
Platform Engine, selecione o domínio e navegue até
.
- Na área de janela de detalhes, selecione o servidor de procura de texto e clique em Geral.
- No campo Porta, insira o número da porta segura.
- Clique em Propriedades.
- Configure o valor de campo O SSL Está Ativado para True.
- Configure os valores de campo Validar Certificado do Servidor e Validar Host de Certificado para False.