FileNet P8 Content Search Engine, Version 5.2.1       Anwendungsserver:  JBOSS Application Server   Betriebssystem:  AIX, Linux, Linux on System z, Solaris, Windows

Zertifikat einer unabhängigen Zertifizierungsstelle auf dem Content Platform Engine-Server implementieren (JBoss Application Server)

Wenn Sie die Seite des Content Platform Engine-Servers bei der Kommunikation mit einem anderen Server sicher machen wollen, müssen Sie das Zertifikat einer unabhängigen Zertifizierungsstelle, das Sie auf dem anderen Server generiert haben, im Keystore auf dem Content Platform Engine-Server implementieren.

Vorgehensweise

So implementieren Sie ein Zertifikat einer unabhängigen Zertifizierungsstelle in Content Platform Engine:

  1. Laden Sie ein Zertifikat einer Zertifizierungsstelle von der Website der Zertifizierungsstelle herunter und speichern Sie es unter cssThirdPartyCA.cer in einem beliebigen Ordner auf dem Content Platform Engine-Server (Beispiel: C:\IBM\cssKeystore).
  2. Navigieren Sie über die Befehlszeile auf dem Content Platform Engine-Server zum Ordner, in dem Sie die Datei cssThirdPartyCA.cer gespeichert haben.
  3. Ermitteln Sie den zurzeit konfigurierten vertrauenswürdigen Keystore in der JBoss Application Server-Instanz, in der Sie Content Platform Engine implementiert haben. JBoss Application Server kann z. B. so konfiguriert sein, dass der standardmäßige Java-Keystore cacerts unter C:\Java\jre7\lib\security\cacerts verwendet wird.
  4. Implementieren Sie die Datei cssThirdPartyCA.cer in dem im vorherigen Schritt ermittelten Keystore, indem Sie den folgenden Befehl eingeben. Wenn Ihr Keystore nicht die Java-Standarddatei cacerts ist, passen Sie den Befehl entsprechend an.
    keytool -import -alias IhrFremdanbieteraliasname 
    -keystore C:\Java\jre7\lib\security\cacerts 
    -storepass IhrStorekennwort -file cssThirdPartyCA.cer
  5. Prüfen Sie, ob das Zertifikat im Keystore implementiert wurde, indem Sie den folgenden Befehl eingeben:
    keytool -list -v keystore C:\Java\jre7\lib\security\cacerts 
    -storepass IhrStorekennwort
  6. Geben Sie die folgenden Java-Systemparameter auf dem Content Platform Engine-Anwendungsserver an, um die SSL-Authentifizierung auszuführen. Weitere Informationen zum Hinzufügen von Java-Systemparametern finden Sie in der Dokumentation zu Ihrem Anwendungsserver. Wenn Ihr Keystore nicht die Java-Standarddatei cacerts ist, passen Sie den Befehl entsprechend an.
    -Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
    -Djavax.net.ssl.trustStorePassword=IhrStorekennwort
  7. Starten Sie die Content Platform Engine-Instanzen auf dem Anwendungsserver erneut.


Letzte Aktualisierung: März 2016
p8pin348.htm

© Copyright IBM Corp. 2013, 2016.