FileNet P8 Content Search Engine, V 5.2.1       应用程序服务器:  WebSphere Application Server   操作系统:  AIX, Linux, Linux on System z, Solaris, Windows

将第三方证书部署到 Content Platform Engine 服务器上 (WebSphere Application Server)

要保护与另一服务器的通信的 Content Platform Engine 服务器端,需要将已在另一服务器上生成的第三方证书部署到 Content Platform Engine 服务器上的密钥库中。

开始之前

请确保 WebSphere® Deployment Manager 和 WebSphere Node Agent 正在运行且 Content Platform Engine 的所有实例都已停止。

过程

要在 Content Platform Engine 上部署第三方证书,请完成下列步骤:

  1. 从认证中心 (CA) 的 Web 站点下载 CA 证书,并在 Content Platform Engine 服务器上的任何文件夹(例如 C:\IBM\cssKeystore)中将此证书另存为 cssThirdPartyCA.cer
  2. Content Platform Engine 服务器上,登录 WebSphere Integrated Solutions Console。
  3. 浏览到安全性 > SSL 证书和密钥管理
  4. 浏览到签署者证书页面,这取决于 WebSphere 安装的类型:
    选项 描述
    WebSphere 基本版本或独立环境 密钥库和证书 > NodeDefaultTrustStore > 签署者证书
    WebSphere ND 密钥库和证书 > CellDefaultTrustStore > 签署者证书
  5. 单击添加
  6. 在“别名”字段中输入证书别名(例如,YourAlias)。 别名是密钥库中引用证书的方式。您输入的别名必须不同于密钥库中任何现有的别名。
  7. 文件名字段中,输入文件名和证书所在位置的路径(例如,C:\IBM\cssKeystore\cssThirdPartyCA.cer)。
  8. 数据类型字段中,选择基本 64 位编码 ASCII 数据
  9. 单击应用,然后单击保存,以将更改保存至 WebSphere 的主配置。
  10. 浏览到服务器 > 服务器类型 > WebSphere 应用程序服务器
  11. 对于每个服务器实例(例如,server1、server2,...),完成下列子步骤以在 Content Platform Engine 应用程序服务器上设置 Java™ 系统参数并将密钥库类型更改为 pkcs12
    1. 浏览到服务器 n > Java 和进程管理 > 进程定义 > Java 虚拟机,然后在通用 JVM 参数字段中添加以下 2 个参数:
      • -Djavax.net.ssl.trustStore=path_to_WebSphere_default_trustStore

        例如:

        -Djavax.net.ssl.trustStore=C:\Progra~1\IBM\WebSphere\AppServer\profiles\ AppSrv01\config\cells\MyServerCell01\trust.p12

        MyServerCell01 应反映您所在环境中的值。

      • -Djavax.net.ssl.trustStorePassword=WebSphere_trustStore_password

        例如:

        -Djavax.net.ssl.trustStorePassword=WebAS

        请注意,WebASWebSphere 中缺省信任库的缺省密码。

    2. WAS_HOME/java/jre/lib/security/java.security 文件中,将密钥库类型设置为 pkcs12
      keystore.type=pkcs12 

      如果应用程序服务器是集群式的,请对集群中的每个 Content Platform Engine 节点重复此 java.security 文件编辑。

  12. 如果应用程序服务器是集群式的,请同步您对集群中所有节点所作的更改。
    1. 浏览到系统管理 > 节点
    2. 选择集群中的所有节点,然后单击完全再同步
  13. 在命令窗口中,停止 WebSphere Deployment Manager。停止命令完成之后,重新启动 WebSphere Deployment Manager:
    stopManager.bat -username username -password password
    startManager.bat
  14. 重新启动 Node Agent:
    1. 登录 WebSphere Integrated Solutions Console。
    2. 浏览到系统管理 > 节点代理程序
    3. 选择所有节点代理程序,然后单击重新启动
  15. 在应用程序服务器上重新启动 Content Platform Engine 实例。


最近一次更新时间: 2016 年 3 月
p8pup709.htm

© Copyright IBM Corporation 2013, 2016.