Para assegurar o término da comunicação do servidor Content Platform Engine
com outro servidor, é necessário implementar o certificado autoassinado
gerado no outro servidor no keystore do servidor Content Platform Engine.
Procedimento
Para implementar um certificado
ampère no Content Platform Engine:
- A partir da linha de comandos no servidor IBM® Content Search Services, navegue para a pasta YourCSSfolder\bin.
YourCSSfolder é a pasta em que instalou o IBM Content Search Services.
- Exporte o certificado para um arquivo executando o comando a seguir:
keytool -export -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -file selfSignedCert.cer
- Copie o arquivo selfSignedCert.cer
para uma pasta no servidor Content Platform Engine,
por exemplo, C:\IBM\cssKeystore.
- A partir da linha de comandos no servidor Content Platform Engine,
navegue para a pasta na qual você salvou o arquivo
selfsignedCert.cer.
- No servidor de aplicativos do WebLogic Server
no qual o Content Platform Engine foi implementado,
determine o keystore de confiança configurado atual. Por exemplo, o WebLogic Server pode ser configurado para
usar o DemoTrust (DemoTrust.jks) por padrão. (Observe
que o Oracle não recomenda usar o DemoTrust em um ambiente de produção.)
- Implemente o arquivo selfsignedCert.cer
no keystore determinado na etapa anterior, inserindo
o comando a seguir. (Se seu keystore não for o DemoTrust ou se você
não estiver usando o WebLogic Server 10.3
em uma plataforma Windows, faça
as substituições apropriadas no comando.)
keytool -import -alias YourSelfSignedAlias
-keystore C:\Oracle\Middeleware\WLserver_10.3\
server\lib\DemoTrust.jks -storepass YourStorePassword
-file selfsignedCert.cer
- Verifique
se o certificado foi implementado no keystore inserindo o
comando a seguir:
keytool -list -v keystore selfsignedCaStore
-storepass YourStorePassword
- Para executar a autenticação SSL, especifique os seguintes
parâmetros do sistema Java™
no servidor de aplicativos do
Content Platform Engine. Para obter mais informações sobre como incluir os parâmetros do
sistema Java, consulte a
documentação de seu servidor de aplicativos. (Se seu keystore não for o DemoTrust, ou se você
não estiver usando o WebLogic 10.3 em uma plataforma Windows,
faça a substituição de parâmetro apropriada.)
-Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
server\lib\DemoTrust.jks
-Djavax.net.ssl.trustStorePassword=YourStorePassword
- Reinicie as instâncias do Content Platform Engine no servidor de aplicativos.