Sie müssen einen sicheren Port auf dem IBM® Content
Search Services-Server einrichten, um über das Netz übertragene Daten zu verschlüsseln.
Anschließend müssen Sie mithilfe von IBM Administration Console for Content Platform Engine die Nummer des sicheren Ports angeben und SSL aktivieren.
Informationen zu diesem Vorgang
Sie können die zwischen
IBM Content
Search Services und
Content Platform Engine übertragenen Daten verschlüsseln, ohne Keystores zu erstellen und Zertifikate zu implementieren. Mit dieser Konfiguration werden die zwischen den Servern übertragenen Daten verschlüsselt, es wird jedoch keine SSL-Authentifizierung und keine Hostprüfung ausgeführt.
Vorgehensweise
So verschlüsseln Sie die im Netz übertragenen Daten:
- Richten Sie einen sicheren Port auf dem IBM Content
Search Services-Server ein:
- Melden Sie sich als CSS-Installationsbenutzer am Host-Computer an.
- Stoppen Sie den IBM Content
Search Services-Server, falls er aktiv ist.
- Navigieren Sie über die Befehlszeile zum Ordner IhrCSSOrdner\bin, wobei IhrCSSOrdner der Ordner ist, in dem Sie IBM Content
Search Services installiert haben.
- Aktivieren Sie einen sicheren Port, indem Sie folgenden Befehl eingeben
(die Anführungszeichen sind erforderlich, wenn sie Leerzeichen begrenzen):
configTool.bat set -system -configPath "IhrCSSOrdner\config"
-securePort 8199
8199 ist die Nummer des sicheren Ports.
Wenn sich IhrCSSOrdner beispielsweise im Verzeichnis C:\Programme\IBM\Content Search Services\CSS Server\ befindet, geben Sie den folgenden Befehl ein:
configtool.bat
set -system -configPath "C:\Programme\IBM\Content Search Services\CSS
Server\config" -securePort 8199
Achtung:
Geben Sie für Benutzer von AIX, Linux, Linux for System z
oder Solaris folgenden Befehl ein, wenn sich IhrCSSOrdner im Verzeichnis /opt/IBM/Content
Search Services/CSS Server/ befindet:
configTool.sh
set -system -configPath "/opt/IBM/ContentSearchServices/CSS_Server/config"
-securePort 8199
- Optional: Inaktivieren Sie den nicht gesicherten Port, nachdem Sie alle Änderungen an der SSL-Konfiguration vorgenommen haben.
Geben Sie configtool.bat set -system -configPath "IhrCSSOrdner\config" -adminHTTPPort 0 ein, um für die Nummer des nicht gesicherten Ports 0 festzulegen. Geben Sie für Benutzer von AIX, Linux, Linux for System z oder Solaris configTool.sh set -system -configPath "IhrCSSOrdner/config" -adminHTTPPort 0 ein.
- Starten Sie den IBM Content
Search Services-Server.
- Starten Sie Administration Console for Content Platform Engine, sofern nicht
bereits geschehen:
- (Für alle Computer) Öffnen Sie einen Browser und navigieren Sie zur Anmeldeseite von Administration Console for Content Platform Engine:
- In einer Standardverfügbarkeitsumgebung befindet sich die Anmeldeseite unter http://CPE-Server:Port/acce. CPE-Server ist der Name des Systems, auf dem Content Platform Engine implementiert ist. Port ist der HTTP-Port, der von dem Anwendungsserver verwendet wird, auf dem Content Platform Engine implementiert ist.
- In einer Hochverfügbarkeitsumgebung befindet sich die Anmeldeseite unter http://virtueller_Server:Port/acce. virtueller_Server ist der Name der Lastausgleichsfunktion oder des Proxy-Servers, auf dem die Cluster von Content Platform Engine implementiert sind. Port ist die Portnummer der Lastausgleichsfunktion oder des Proxy-Servers.
- Melden Sie sich als GCD-Administrator an.
- Geben Sie die Nummer des sicheren Ports an und aktivieren Sie SSL auf dem
IBM Content
Search Services-Server:
- Wählen Sie im Navigationsteilfenster von IBM Administration Console for Content Platform Engine die Domäne aus und
navigieren Sie zu .
- Wählen Sie im Detailteilfenster den Textsuchserver aus und
klicken Sie auf Allgemein.
- Geben Sie die Nummer des sicheren Ports in das Feld Port ein.
- Klicken Sie auf Eigenschaften.
- Setzen Sie das Feld 'Ist SSL-fähig' auf 'true'.
- Setzen Sie die Werte der Felder 'Serverzertifikat auswerten' und 'Zertifikathost prüfen' auf 'false'.