FileNet P8 Content Search Engine, Versión 5.2.1       Servidor de aplicaciones:  JBOSS Application Server   Sistemas operativos:  AIX, Linux, Linux on System z, Solaris, Windows

Despliegue de un certificado de terceros en el servidor de Content Platform Engine (JBoss Application Server)

Para proteger el final de la comunicación de servidor de Content Platform Engine con otro servidor, necesita desplegar el certificado de terceros que ha generado en el otro servidor en el almacén de claves del servidor de Content Platform Engine.

Procedimiento

Para desplegar un certificado de terceros en Content Platform Engine:

  1. Descargue un certificado CA del sitio web de la entidad emisora de certificados (CA) y guárdelo como cssThirdPartyCA.cer en cualquier carpeta del servidor de Content Platform Engine, como C:\IBM\cssKeystore.
  2. Desde la línea de mandatos en el servidor de Content Platform Engine, vaya a la carpeta donde ha guardado el archivo cssThirdPartyCA.cer.
  3. En el JBoss Application Server donde ha desplegado Content Platform Engine, determine el almacén de claves de confianza actual configurado. Por ejemplo, es posible que JBoss Application Server se haya configurado para utilizar el almacén de claves Java predeterminado cacerts en C:\Java\jre7\lib\security\cacerts.
  4. Despliegue el archivo cssThirdPartyCA.cer en el almacén de claves que ha determinado en el paso anterior entrando el mandato siguiente. Si el almacén de claves no es el cacerts de Java predeterminado, realice las sustituciones apropiadas en el mandato.
    keytool -import -alias SuAliasTerceros 
    -keystore C:\Java\jre7\lib\security\cacerts 
    -storepass SuContraseñaAlmacén -file cssThirdPartyCA.cer
  5. Verifique que el certificado se ha desplegado en el almacén de claves escribiendo el mandato siguiente:
    keytool -list -v keystore C:\Java\jre7\lib\security\cacerts 
    -storepass SuContraseñaAlmacén
  6. Para realizar la autenticación SSL, especifique los siguientes parámetros del sistema Java en el servidor de aplicaciones de Content Platform Engine. Para obtener más información sobre la adición de parámetros de sistema Java, consulte la documentación del servidor de aplicaciones. Si el almacén de claves no es el cacerts de Java predeterminado, realice las sustituciones apropiadas en el mandato.
    -Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
    -Djavax.net.ssl.trustStorePassword=SuContraseñaAlmacén
  7. Reinicie las instancias de Content Platform Engine en el servidor de aplicaciones.


Última actualización: Marzo de 2016
p8pup717.htm

© Copyright IBM Corp. 2013, 2016.