FileNet P8 Content Search Engine, V 5.2.1            操作系统:  AIX, Linux, Linux on System z, Solaris, Windows

对于通过网络传输的数据进行加密

要对通过网络传输的数据进行加密,您必须在 IBM® Content Search Services 服务器上设置一个安全端口。然后,您必须使用 IBM Administration Console for Content Platform Engine 指定安全端口号并启用 SSL。

关于此任务

不必创建密钥库和部署证书,即可对 IBM Content Search ServicesContent Platform Engine 之间传输的数据进行加密。通过此配置,将对服务器之间传输的数据进行加密,但是不会执行 SSL 认证和主机验证。

过程

要对通过网络传输的数据进行加密,请执行下列操作:

  1. IBM Content Search Services 服务器上设置安全端口:
    1. css_install_user 用户身份登录到主计算机。
    2. 如果 IBM Content Search Services 服务器处于运行状态,请将其停止。
    3. 从命令行,浏览到 YourCSSfolder\bin 文件夹,其中 YourCSSfolder 是安装了 IBM Content Search Services 的文件夹。
    4. 通过输入以下命令来启用安全端口(需要使用双引号来定界空格):
      configTool.bat set -system -configPath "YourCSSfolder\config"
      -securePort 8199

      8199 是安全端口号。

      例如,如果 YourCSSfolderC:\Program Files\IBM\Content Search Services\CSS Server\,请输入以下命令:
      configtool.bat
      set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS
      Server\config" -securePort 8199
      注意:
      对于 AIX®、Linux、Linux for System z 或 Solaris 用户,如果 YourCSSfolder/opt/IBM/Content Search Services/CSS Server/,请输入以下命令:
      configTool.sh
      set -system -configPath "/opt/IBM/ContentSearchServices/CSS_Server/config"
      -securePort 8199
    5. 可选: 完成对于 SSL 配置的所有更改之后,请禁用非安全端口。要将非安全端口号设置为 0,请输入 configtool.bat set -system -configPath "YourCSSfolder\config" -adminHTTPPort 0。对于 AIX、Linux、Linux for System z 或 Solaris 用户,请输入 configTool.sh set -system -configPath "YourCSSfolder/config" -adminHTTPPort 0
    6. 启动 IBM Content Search Services 服务器。
  2. 如果尚未启动 Administration Console for Content Platform Engine,请将其启动:
    1. 在任何计算机上,打开浏览器并浏览到 Administration Console for Content Platform Engine“登录”页面:
      • 在标准可用性环境中,“登录”页面位于 http://CPE_Server:port/acceCPE_Server 是部署了 Content Platform Engine 的系统的名称。port 是部署 Content Platform Engine 的应用程序服务器使用的 HTTP 端口。
      • 在高可用性环境中,“登录”页面位于 http://virtual_server:port/accevirtual_server 是部署 Content Platform Engine 的集群的负载均衡器或代理服务器的名称。port 是负载均衡器或代理服务器的端口号。
    2. gcd_admin 用户身份登录。
  3. IBM Content Search Services 服务器上指定安全端口号并启用 SSL:
    1. IBM Administration Console for Content Platform Engine 的导航窗格中,选择域,然后浏览到全局配置 > 管理 > 文本搜索服务器
    2. 在详细信息窗格中,选择文本搜索服务器,然后单击常规
    3. 在“端口”字段中,输入安全端口号。
    4. 单击属性
    5. 将“是否启用 SSL”字段值设为 True。
    6. 将“验证服务器证书”字段值和“验证证书主机”字段值设为 False。


最近一次更新时间: 2016 年 3 月
p8pin315.htm

© Copyright IBM Corporation 2013, 2016.