FileNet P8 Content Search Engine, Versão 5.2.1       Servidor de Aplicativos:  WebSphere Application Server   Sistemas Operacionais:  AIX, Linux, Linux on System z, Solaris, Windows

Implementando um certificado autoassinado no servidor Content Platform Engine (WebSphere Application Server)

Para assegurar o término da comunicação do servidor Content Platform Engine com outro servidor, é necessário implementar o certificado autoassinado gerado no outro servidor no keystore do servidor Content Platform Engine.

Antes de Iniciar

Assegure-se de que o WebSphere Deployment Manager e o agente do nó do WebSphere estejam em execução e todas as instâncias do Content Platform Engine estejam interrompidas.

Procedimento

Para implementar um certificado ampère no Content Platform Engine:

  1. A partir da linha de comandos no servidor IBM® Content Search Services, navegue para a pasta YourCSSfolder\bin. YourCSSfolder é a pasta em que instalou o IBM Content Search Services.
  2. Exporte o certificado para um arquivo executando o comando a seguir:
     keytool -export -alias YourSelfSignedAlias
    -keypass YourKeyPassword -keystore selfSignedServerStore
    -storepass YourStorePassword -file selfSignedCert.cer
  3. Copie o arquivo selfSignedCert.cer para uma pasta no servidor Content Platform Engine, por exemplo, C:\IBM\cssKeystore.
  4. No servidor Content Platform Engine, efetue logon no WebSphere Integrated Solutions Console.
  5. Navegue até Segurança > Certificados SSL e gerenciamento de chaves.
  6. Navegue até a página de certificados de assinante, dependendo do tipo da sua instalação do WebSphere:
    Opção Descrição
    WebSphere base edition ou ambiente independente Keystores e certificados > NodeDefaultTrustStore > Certificados de assinante
    WebSphere ND Keystores e certificados > CellDefaultTrustStore > Certificados de assinante
  7. Clique em Incluir.
  8. Digite um alias de certificado (por exemplo, YourAlias) no campo Alias. O alias é como o certificado está referenciado no keystore. O alias inserido deve ser diferente de qualquer alias existente no keystore.
  9. No campo Nome de Arquivo, digite o nome de arquivo e caminho para onde o certificado está localizado (por exemplo, C:\IBM\cssKeystore\selfsignedCert.cer).
  10. No campo Tipo de Dados, selecione Dados ASCII codificados por Base64.
  11. Clique em Aplicar e em Salvar para salvar suas mudanças na configuração principal do WebSphere.
  12. Navegue até Servidores > Tipos de Servidor > Servidores de aplicativos WebSphere.
  13. Para cada instância do servidor (por exemplo, server1, server2,...) conclua as subetapas a seguir para configurar os parâmetros do sistema do Java™ no servidor de aplicativos do Content Platform Engine e altere o tipo de keystore para pkcs12:
    1. Navegue até servidorn > Java e Gerenciamento de Processo > Definição de Processo > Java Virtual Machine e inclua esses dois parâmetros no campo Argumentos JVM genéricos:
      • -Djavax.net.ssl.trustStore=path_to_WebSphere_default_trustStore

        Por exemplo:

        -Djavax.net.ssl.trustStore=C:\Progra~1\IBM\WebSphere\AppServer\profiles\ AppSrv01\config\cells\MyServerCell01\trust.p12

        MyServerCell01 deve refletir o valor em seu ambiente.

      • -Djavax.net.ssl.trustStorePassword=WebSphere_trustStore_password

        Por exemplo:

        -Djavax.net.ssl.trustStorePassword=WebAS

        Observe que WebAS é a senha padrão para o armazenamento confiável em WebSphere.

    2. No arquivo WAS_HOME/java/jre/lib/security/java.security, configure o tipo de keystore como pkcs12:
       keystore.type=pkcs12 

      Se seu servidor de aplicativos estiver em cluster, repita esta edição do arquivo java.security em cada nó do Content Platform Engine no cluster.

  14. Se seu servidor de aplicativos estiver em cluster, sincronize suas mudanças para todos os nós no cluster:
    1. Navegue até Administração do Sistema > Nós.
    2. Selecione todos os nós no cluster e clique em Ressincronizar Integralmente.
  15. Em uma janela de comando, pare o WebSphere Deployment Manager. Quando o comando de parada for concluído, reinicie o WebSphere Deployment Manager:
     stopManager.bat -username username -password password
    startManager.bat
  16. Reinicie os agentes do nó:
    1. Efetue logon no WebSphere Integrated Solutions Console.
    2. Navegue até Administração do Sistema > Agentes do nó.
    3. Selecione todos os agentes do nó e clique em Reiniciar.
  17. Reinicie as instâncias do Content Platform Engine no servidor de aplicativos.


Última atualização: Março de 2016
p8pup710.htm

© Copyright IBM Corporation 2013, 2016.