FileNet P8 Content Search Engine, 버전 5.2.1            운영 체제:  AIX, Linux, Linux(System z), Solaris, Windows

네트워크를 통해 전송된 데이터 암호화

네트워크를 통해 전송된 데이터를 암호화하려면 IBM® Content Search Services 서버에 보안 포트를 설정해야 합니다. 그런 다음, IBM Administration Console for Content Platform Engine를 사용하여 보안 포트 번호를 지정하고 SSL을 사용 가능하게 설정해야 합니다.

이 태스크 정보

키 저장소 작성 및 인증서 배치 없이 IBM Content Search ServicesContent Platform Engine 간에 전송된 데이터를 암호화할 수 있습니다. 이 구성을 사용하면 서버 간에 전송된 데이터는 암호화되지만 SSL 인증과 호스트 유효성 검증은 수행되지 않습니다.

프로시저

네트워크를 통해 전송된 데이터를 암호화하려면 다음을 수행하십시오.

  1. 다음과 같이 IBM Content Search Services 서버에서 보안 포트를 설정하십시오:
    1. 호스트 컴퓨터에 css_install_user로 로그인하십시오.
    2. IBM Content Search Services 서버가 실행 중인 경우 중지하십시오.
    3. 명령행에서 YourCSSfolder\bin 폴더로 이동하십시오. 여기서 YourCSSfolderIBM Content Search Services를 설치한 폴더입니다.
    4. 다음 명령을 입력하여 보안 포트를 사용하십시오(공백 구분 시 큰따옴표 필수).
      configTool.bat set -system -configPath "YourCSSfolder\config"
      -securePort 8199

      8199는 보안 포트 번호입니다.

      예를 들어, YourCSSfolderC:\Program Files\IBM\Content Search Services\CSS Server\인 경우 다음 명령을 입력하십시오.
      configtool.bat
      set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS
      Server\config" -securePort 8199
      주의:
      AIX®, Linux, Linux for System z 또는 Solaris 사용자의 경우 YourCSSfolder/opt/IBM/Content Search Services/CSS Server/이면 다음 명령을 입력하십시오.
      configTool.sh
      set -system -configPath "/opt/IBM/ContentSearchServices/CSS_Server/config"
      -securePort 8199
    5. 옵션: 모든 SSL 구성 변경을 완료한 후 비보안 포트를 사용 불가능하게 설정하십시오. 비보안 포트 번호를 0으로 설정하려면 configtool.bat set -system -configPath "YourCSSfolder\config" -adminHTTPPort 0을 입력하십시오. AIX, Linux, Linux for System z 또는 Solaris 사용자의 경우 configTool.sh set -system -configPath "YourCSSfolder/config" -adminHTTPPort 0을 입력하십시오.
    6. IBM Content Search Services 서버를 시작하십시오.
  2. 해당 작업을 아직 수행하지 않은 경우 Administration Console for Content Platform Engine을 시작하십시오.
    1. 컴퓨터에서 브라우저를 열고 Administration Console for Content Platform Engine 로그온 페이지로 이동하십시오.
      • 표준 가용성 환경에서, 로그온 페이지는 http://CPE_Server:port/acce에 있습니다. CPE_ServerContent Platform Engine을 배치한 시스템의 이름입니다. portContent Platform Engine이 배치된 애플리케이션 서버가 사용하는 HTTP 포트입니다.
      • 고가용성 환경에서, 로그온 페이지는 http://virtual_server:port/acce에 있습니다. virtual_serverContent Platform Engine의 클러스터가 배치된 로드 밸런서 또는 프록시 서버의 이름입니다. port는 로드 밸런서 또는 프록시 서버의 포트 번호입니다.
    2. gcd_admin 사용자로 로그온하십시오.
  3. 보안 포트 번호를 지정하고 IBM Content Search Services 서버에서 SSL을 사용 가능하게 설정하십시오.
    1. IBM Administration Console for Content Platform Engine의 탐색 분할창에서 도메인을 선택하고 글로벌 구성 > 관리 > 텍스트 검색 서버를 탐색하십시오.
    2. 세부사항 분할창에서 텍스트 검색 서버를 선택하고 일반을 클릭하십시오.
    3. 포트 필드에서 보안 포트 번호를 입력하십시오.
    4. 특성을 클릭하십시오.
    5. SSL 사용 여부 필드 값을 true로 설정하십시오.
    6. 서버 인증서 유효성 검증과 인증서 호스트 유효성 검증 필드 값을 false로 설정하십시오.


마지막 업데이트 날짜: 2016년 3월
p8pin315.htm

© Copyright IBM Corp. 2013, 2016.