FileNet P8 Content Search Engine, Version 5.2.1       Anwendungsserver:  WebSphere Application Server   Betriebssystem:  AIX, Linux, Linux on System z, Solaris, Windows

Zertifikat einer unabhängigen Zertifizierungsstelle auf dem Content Platform Engine-Server implementieren (WebSphere Application Server)

Wenn Sie die Seite des Content Platform Engine-Servers bei der Kommunikation mit einem anderen Server sicher machen wollen, müssen Sie das Zertifikat einer unabhängigen Zertifizierungsstelle, das Sie auf dem anderen Server generiert haben, im Keystore auf dem Content Platform Engine-Server implementieren.

Vorbereitende Schritte

Stellen Sie sicher, dass WebSphere Deployment Manager und der WebSphere-Knotenagent aktiv sind und alle Instanzen von Content Platform Engine gestoppt wurden.

Vorgehensweise

So implementieren Sie ein Zertifikat einer unabhängigen Zertifizierungsstelle in Content Platform Engine:

  1. Laden Sie ein Zertifikat einer Zertifizierungsstelle von der Website der Zertifizierungsstelle herunter und speichern Sie es unter cssThirdPartyCA.cer in einem beliebigen Ordner auf dem Content Platform Engine-Server (Beispiel: C:\IBM\cssKeystore).
  2. Melden Sie sich auf dem Content Platform Engine-Server an WebSphere Integrated Solutions Console an.
  3. Navigieren Sie zu Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
  4. Navigieren Sie abhängig vom Typ Ihrer WebSphere-Installation zur Seite mit Unterzeichnerzertifikaten:
    Option Bezeichnung
    WebSphere-Basisedition oder eigenständige Umgebung Keystores und Zertifikate > NodeDefaultTrustStore > Unterzeichnerzertifikate
    WebSphere ND >Keystores und Zertifikate > CellDefaultTrustStore > Unterzeichnerzertifikate
  5. Klicken Sie auf Hinzufügen.
  6. Geben Sie einen Zertifikatsaliasnamen (z. B. IhrAliasname) in das Aliasfeld ein. Das Zertifikat wird im Keystore über den Aliasnamen referenziert. Der von Ihnen eingegebene Aliasname muss sich von allen vorhandenen Aliasnamen im Keystore unterscheiden.
  7. Geben Sie in das Feld Dateiname den Dateinamen und den Pfad ein, unter dem sich das Zertifikat befindet (z. B. C:\IBM\cssKeystore\cssThirdPartyCA.cer).
  8. Wählen Sie im Feld Datentyp die Option für Base64-encoded ASCII-Daten aus.
  9. Klicken Sie auf Anwenden und anschließend auf Speichern, um Ihre Änderungen an der Masterkonfiguration von WebSphere zu speichern.
  10. Navigieren Sie zu Server > Servertypen > WebSphere-Anwendungsserver.
  11. Führen Sie für jede Serverinstanz (z. B. Server1, Server2...) die folgenden Unterschritte aus, um Java™-Systemparameter auf dem Content Platform Engine-Anwendungsserver festzulegen und den Keystoretyp in pkcs12 zu ändern:
    1. Navigieren Sie zu Servern > Java- und Prozessverwaltung > Prozessdefinition > Java Virtual Machine und fügen Sie die beiden folgenden Parameter im Feld Generische JVM-Argumente hinzu:
      • -Djavax.net.ssl.trustStore=Pfad_zum_WebSphere-Standard-Truststore

        Beispiel:

        -Djavax.net.ssl.trustStore=C:\Progra~1\IBM\WebSphere\AppServer\profiles\ AppSrv01\config\cells\MeineServerzelle01\trust.p12

        MeineServerzelle01 sollte den Wert in Ihrer Umgebung angeben.

      • -Djavax.net.ssl.trustStorePassword=WebSphere-Truststore-Kennwort

        Beispiel:

        -Djavax.net.ssl.trustStorePassword=WebAS

        Beachten Sie, dass WebAS das Standardkennwort für den Standard-Truststore in WebSphere ist.

    2. Setzen Sie in der Datei WAS-Ausgangsverzeichnis/java/jre/lib/security/java.security den Keystoretyp auf pkcs12:
      keystore.type=pkcs12 

      Wenn Ihr Anwendungsserver in Gruppen zusammengefasst ist, wiederholen Sie diese Bearbeitung der Datei java.security auf jedem Content Platform Engine-Knoten im Cluster.

  12. Wenn Ihr Anwendungsserver in Gruppen zusammengefasst ist, synchronisieren Sie Ihre Änderungen mit allen Knoten im Cluster:
    1. Navigieren Sie zu Systemverwaltung > Knoten.
    2. Wählen Sie alle Knoten im Cluster aus und klicken Sie dann auf Vollständige Neusychronisation.
  13. Stoppen Sie in einem Befehlsfenster WebSphere Deployment Manager. Nach Abschluss des Stoppbefehls starten Sie WebSphere Deployment Manager erneut:
    stopManager.bat -username Benutzername -password Kennwort
    startManager.bat
  14. Starten Sie die Knotenagenten erneut:
    1. Melden Sie sich an WebSphere Integrated Solutions Console an.
    2. Navigieren Sie zu Systemverwaltung > Knotenagenten.
    3. Wählen Sie alle Knotenagenten aus und klicken Sie dann auf Erneut starten.
  15. Starten Sie die Content Platform Engine-Instanzen auf dem Anwendungsserver erneut.


Letzte Aktualisierung: März 2016
p8pup709.htm

© Copyright IBM Corp. 2013, 2016.