Pour sécuriser le côté serveur Content Platform Engine de la communication avec un autre serveur, vous devez déployer le certificat tiers que vous avez généré sur l'autre serveur dans le fichier de clés sur le serveur Content Platform Engine.
Procédure
Pour déployer un certificat tiers sur Content Platform Engine :
- Téléchargez un certificat de l'autorité de certification (CA) à partir de son site Web et enregistrez-le sous le nom cssThirdPartyCA.cer dans n'importe quel dossier du
serveur Content Platform Engine, par exemple
C:\IBM\cssKeystore.
- A partir de la ligne de commande sur le serveur Content Platform Engine, accédez au dossier sur lequel vous avez enregistré le fichier cssThirdPartyCA.cer.
- Sur le JBoss Application Server sur lequel vous avez déployé
Content Platform Engine, déterminez le magasin de clés de confiance configuré actuel. Par exemple, JBoss Application Server peut être configuré pour utiliser le fichier de clés Java par défaut
cacerts accessible dans C:\Java\jre7\lib\security\cacerts.
- Déployez le fichier cssThirdPartyCA.cer vers le fichier de clés que vous avez déterminé à l'étape précédente en entrant la commande suivante : Si votre fichier de clés n'est pas le fichier Java
cacerts par défaut, effectuez les substitutions appropriées dans la commande.
keytool -import -alias mon_alias_tiers
-keystore C:\Java\jre7\lib\security\cacerts
-storepass mon_motdepasse_fichier_clés -file cssThirdPartyCA.cer
- Vérifiez que le certificat a été déployé dans le fichier de clés en entrant la commande suivante :
keytool -list -v keystore C:\Java\jre7\lib\security\cacerts
-storepass mon_motdepasse_fichier_clés
- Pour exécuter une authentification SSL, indiquez les paramètres système
Java suivants sur le serveur d'applications Content Platform Engine. Pour plus d'informations sur l'ajout
de paramètres système Java, reportez-vous à la documentation de votre serveur d'applications. Si votre fichier de clés n'est pas le fichier Java
cacerts par défaut, effectuez les substitutions appropriées dans la commande.
-Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
-Djavax.net.ssl.trustStorePassword=mon_motdepasse_fichier_clés
- Redémarrez les instances de Content Platform Engine sur le serveur d'applications.