FileNet P8 Content Search Engine,             Betriebssystem:  AIX, Linux, Linux on System z, Solaris, Windows

Zertifikat einer unabhängigen Zertifizierungsstelle auf dem IBM Content Search Services-Server implementieren

Sie können ein Zertifikat eines anderen Anbieters im Keystore auf dem IBM® Content Search Services-Server implementieren, um eine sichere Kommunikation mit Content Platform Engine zu gewährleisten. Wenn Sie ein Zertifikat eines anderen Anbieters implementieren, müssen Sie kein selbst signiertes Zertifikat implementieren.

Vorgehensweise

So implementieren Sie ein Zertifikat eines anderen Anbieters:

  1. Stoppen Sie den IBM Content Search Services-Server, falls er aktiv ist.
  2. Legen Sie über die Befehlszeile auf dem Server den Pfad zu Ihrem Verzeichnis JRE\bin fest. Legen Sie den Pfad z. B. durch Eingabe des folgenden Befehls fest:
    set PATH=C:\IhreJRE\bin;%PATH%
  3. Navigieren Sie zum Ordner IhrCSSOrdner\bin. IhrCSSOrdner ist der Ordner, in dem Sie IBM Content Search Services installiert haben. IhrCSSOrdner kann z. B. C:\Programme\IBM\Content Search Services\CSS Server sein.
  4. Generieren Sie ein Serverzertifikat eines anderen Anbieters, indem Sie je nach Typ des Anwendungsservers einen der folgenden Befehle eingeben:
    • WebSphere Application Server:
      keytool -genkey -alias IhrFremdanbieteraliasname
      -keypass IhrSchlüsselkennwort -keystore thirdPartyServerStore
      -storepass IhrStorekennwort -validity AnzahlTage
      -dname "CN=IhrHostname,OU=Unknown, O=Unknown,
      L=Unknown, ST=Unknown, C=Unknown"
    • WebLogic Server
      keytool -genkey -alias IhrFremdanbieteraliasname
      -keypass IhrSchlüsselkennwort -keystore thirdPartyServerStore
      -storepass IhrStorekennwort -validity AnzahlTage
      -dname "CN=IhrHostname,OU=Unknown, O=Unknown,
      L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    • JBoss Application Server:
      keytool -genkey -alias IhrFremdanbieteraliasname
      -keypass IhrSchlüsselkennwort -keystore thirdPartyServerStore
      -storepass IhrStorekennwort -validity AnzahlTage
      -dname "CN=IhrHostname, OU=Unknown
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    Einschränkung: Wenn Sie den Hostnamen zu einem späteren Zeitpunkt prüfen wollen, müssen Sie den Parameter -dname im Befehl angeben:
    -dname "CN=IhrHostname,OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

    Im folgenden Beispiel für diesen Befehl ist der Anwendungsservertyp WebSphere Application Server, das Keystore-Kennwort und das Zertifikatskennwort sind changeit, die Gültigkeitsdauer des Zertifikats ist 3650 Tage (10 Jahre) und der Hostname ist Host1:

    keytool -genkey -alias IhrFremdanbieteraliasname
    -keypass changeit -keystore thirdPartyServerStore
    -storepass changeit -validity 3650
    -dname "CN=Host1, OU=Unknown, O=Unknown,
    L=Unknown, ST=Unknown, C=Unknown"
  5. Prüfen Sie, ob das Zertifikat im Keystore erstellt wurde, indem Sie den folgenden Befehl eingeben:
    keytool -list -v -keystore thirdPartyServerStore -storepass IhrStorekennwort
  6. Generieren Sie eine Zertifikatsanforderung, indem Sie folgenden Befehl eingeben:
    keytool -certreq -alias IhrFremdanbieteraliasname -keypass IhrSchlüsselkennwort
    -keystore thirdPartyServerStore -storepass IhrStorekennwort
     -dname "CN=IhrHostname, OU=Unknown, O=Unknown, L=Unknown,
     ST=Unknown, C=Unknown" -file certRequest.txt
  7. Rufen Sie die Website einer Zertifizierungsstelle auf und verwenden Sie diese Anforderung, um ein Serverzertifikat abzurufen.
  8. Speichern Sie das Serverzertifikat auf dem IBM Content Search Services-Server im Verzeichnis IhrCSSOrdner\bin. Speichern Sie die Zertifikatsdatei z. B. als certnew.p7b.
  9. Navigieren Sie über die Befehlszeile auf dem IBM Content Search Services-Server zum Ordner IhrCSSOrdner\bin.
  10. Importieren Sie das Zertifikat durch Eingabe des folgenden Befehls in den Keystore 'thirdPartyServerStore':
    keytool -import -alias IhrFremdanbieteraliasname -keystore thirdPartyServerStore 
    -storepass IhrStorekennwort -file certnew.p7b
  11. Prüfen Sie, ob das Zertifikat in den Keystore importiert wurde, indem Sie den folgenden Befehl eingeben:
    keytool -list -v -keystore thirdPartyServerStore -storepass IhrStorekennwort
  12. Implementieren Sie den Keystore durch Eingabe des folgenden Befehls:
    configTool.bat set -system -configPath IhrCSSOrdner\config
    -keyStoreName PfadzuIhremKeystore\thirdPartyServerStore
    -keyStorePassword IhrStorekennwort

    Im folgenden Beispiel dieses Befehls hat IhrCSSOrdner den Wert C:\Programme\IBM\Content Search Services\CSS Server, PfadzuIhremKeystore den Wert C:\Programme\IBM\Content Search Services\CSS Server\bin und IhrStorekennwort den Wert changeit:

    configTool.bat set -system
    -configPath "C:\Programme\IBM\Content Search Services\CSS Server\config"
    -keyStoreName "C:\Programme\IBM\Content Search Services\CSS Server\
    bin\thirdPartyServerStore" -keyStorePassword changeit
  13. Starten Sie den IBM Content Search Services-Server.


Letzte Aktualisierung: März 2016
p8pup721.htm

© Copyright IBM Corp. 2013, 2016.