Para assegurar o término da comunicação do servidor Content Platform Engine
com outro servidor, é necessário implementar o certificado autoassinado
gerado no outro servidor no keystore do servidor Content Platform Engine.
Procedimento
Para implementar um certificado
ampère no Content Platform Engine:
- A partir da linha de comandos no servidor IBM® Content Search Services, navegue para a pasta YourCSSfolder\bin.
YourCSSfolder é a pasta em que instalou o IBM Content Search Services.
- Exporte o certificado para um arquivo executando o comando a seguir:
keytool -export -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -file selfSignedCert.cer
- Copie o arquivo selfSignedCert.cer
para uma pasta no servidor Content Platform Engine,
por exemplo, C:\IBM\cssKeystore.
- A partir da linha de comandos no servidor Content Platform Engine,
navegue para a pasta na qual você salvou o arquivo
selfsignedCert.cer.
- No JBoss Application Server no qual o Content Platform Engine foi implementado, determine o keystore de
confiança configurado atual. Por exemplo, o JBoss Application Server pode ser configurado para
usar o keystore Java padrão cacerts em C:\Java\jre7\lib\security\cacerts.
- Implemente o arquivo selfsignedCert.cer
no keystore determinado na etapa anterior, inserindo
o comando a seguir.
Se seu keystore não for
o cacerts Java padrão, faça as substituições
apropriadas no comando.
keytool -import -alias YourSelfSignedAlias
-keystore C:\Java\jre7\lib\security\cacerts
-storepass YourStorePassword -file selfsignedCert.cer
- Verifique
se o certificado foi implementado no keystore inserindo o
comando a seguir:
keytool -list -v keystore C:\Java\jre7\lib\security\cacerts
-storepass YourStorePassword
- Para executar
a autenticação SSL, especifique os parâmetros de sistema Java a seguir
no servidor de aplicativos do Content Platform Engine. Para obter mais informações sobre como incluir parâmetros do sistema Java, consulte
a documentação do servidor de aplicativos. Se seu keystore não for
o cacerts Java padrão, faça as substituições
apropriadas no comando.
-Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
-Djavax.net.ssl.trustStorePassword=YourStorePassword
- Reinicie as instâncias do Content Platform Engine no servidor de aplicativos.