在 IBM Content Search Services 服务器上部署自签名证书
可将自签名证书部署到 IBM® Content Search Services 服务器上的密钥库,以保护其与 Content Platform Engine 的通信。如果部署自签名证书,那么不需要部署第三方证书。
过程
要部署自签名证书,请完成下列步骤:
- 如果 IBM Content Search Services 服务器处于运行状态,请将其停止。
- 从服务器上的命令行,设置 JRE\bin 目录的路径。例如,通过输入以下命令来设置该路径:
set PATH=C:\YourJRE\bin;%PATH%
- 浏览到文件夹 YourCSSFolder\bin。YourCSSfolder 是 IBM Content Search Services 的安装文件夹。 例如,YourCSSfolder 可能是 C:\Program Files\IBM\Content Search Services\CSS Server。
- 根据部署了 Content Platform Engine 的应用程序服务器的类型,通过输入下列其中一条命令来生成自签名服务器证书:
- WebSphere® Application Server:
keytool -genkey -alias YourSelfSignedAlias -keypass YourKeyPassword -keystore selfSignedServerStore -storepass YourStorePassword -validity NumberOfDays -dname "CN=YourHostName, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebLogic Server:
keytool -genkey -alias YourSelfSignedAlias -keypass YourKeyPassword -keystore selfSignedServerStore -storepass YourStorePassword -validity NumberOfDays -dname "CN=YourHostName, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
- JBoss Application Server:
keytool -genkey -alias YourSelfSignedAlias -keypass YourKeyPassword -keystore selfSignedServerStore -storepass YourStorePassword -validity NumberOfDays -dname "CN=YourHostName, OU=Unknown O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
限制: 如果计划稍后验证主机名,那么必须将 -dname 参数包括在命令中:-dname "CN=YourHostName,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
在此命令的以下示例中,应用程序服务器类型是 WebSphere Application Server,密钥库密码和证书密码是 changeit,证书有效时间是 3650 天(10 年),并且主机名是 Host1:
keytool -genkey -alias YourSelfSignedAlias -keypass changeit -keystore selfsignedServerStore -storepass changeit -validity 3650 -dname "CN=Host1, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebSphere® Application Server:
- 通过输入以下命令来验证是否已在密钥库中创建证书:
keytool -list -v -keystore selfsignedServerStore -storepass YourStorePassword
- 通过输入以下命令来部署密钥库:
configTool.bat set -system -configPath YourCSSfolder\config -keyStoreName PathToYourKeyStore\selfsignedServerStore -keyStorePassword YourStorePassword
在此命令的以下示例中,YourCSSfolder 是 C:\Program Files\IBM\Content Search Services\CSS Server,PathToYourKeyStore 是 C:\Program Files\IBM\Content Search Services\CSS Server\bin,并且 YourStorePassword 是 changeit:
configTool.bat set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config" -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\ bin\selfsignedServerStore" -keyStorePassword changeit
- 启动 IBM Content Search Services 服务器。
最近一次更新时间: 2016 年 3 月
p8pup720.htm
© Copyright IBM Corporation 2013, 2016.