FileNet P8 Content Search Engine, Version 5.2.1       Serveur d'applications :  JBOSS Application Server   Systèmes d'exploitation :  AIX, Linux, Linux sur System z, Solaris, Windows

Déploiement d'un certificat tiers sur le serveur Content Platform Engine (JBoss Application Server)

Pour sécuriser le côté serveur Content Platform Engine de la communication avec un autre serveur, vous devez déployer le certificat tiers que vous avez généré sur l'autre serveur dans le fichier de clés sur le serveur Content Platform Engine.

Procédure

Pour déployer un certificat tiers sur Content Platform Engine :

  1. Téléchargez un certificat de l'autorité de certification (CA) à partir de son site Web et enregistrez-le sous le nom cssThirdPartyCA.cer dans n'importe quel dossier du serveur Content Platform Engine, par exemple C:\IBM\cssKeystore.
  2. A partir de la ligne de commande sur le serveur Content Platform Engine, accédez au dossier sur lequel vous avez enregistré le fichier cssThirdPartyCA.cer.
  3. Sur le JBoss Application Server sur lequel vous avez déployé Content Platform Engine, déterminez le magasin de clés de confiance configuré actuel. Par exemple, JBoss Application Server peut être configuré pour utiliser le fichier de clés Java par défaut cacerts accessible dans C:\Java\jre7\lib\security\cacerts.
  4. Déployez le fichier cssThirdPartyCA.cer vers le fichier de clés que vous avez déterminé à l'étape précédente en entrant la commande suivante : Si votre fichier de clés n'est pas le fichier Java cacerts par défaut, effectuez les substitutions appropriées dans la commande.
    keytool -import -alias mon_alias_tiers 
    -keystore C:\Java\jre7\lib\security\cacerts 
    -storepass mon_motdepasse_fichier_clés -file cssThirdPartyCA.cer
  5. Vérifiez que le certificat a été déployé dans le fichier de clés en entrant la commande suivante :
    keytool -list -v keystore C:\Java\jre7\lib\security\cacerts 
    -storepass mon_motdepasse_fichier_clés
  6. Pour exécuter une authentification SSL, indiquez les paramètres système Java suivants sur le serveur d'applications Content Platform Engine. Pour plus d'informations sur l'ajout de paramètres système Java, reportez-vous à la documentation de votre serveur d'applications. Si votre fichier de clés n'est pas le fichier Java cacerts par défaut, effectuez les substitutions appropriées dans la commande.
    -Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
    -Djavax.net.ssl.trustStorePassword=mon_motdepasse_fichier_clés
  7. Redémarrez les instances de Content Platform Engine sur le serveur d'applications.


Dernière mise à jour : Mars 2016
p8pup717.htm

© Copyright IBM Corp. 2013, 2016.