FileNet P8 Content Search Engine,             Sistemas operativos:  AIX, Linux, Linux on System z, Solaris, Windows

Despliegue de un certificado autofirmado en el servidor de IBM Content Search Services

Puede desplegar un certificado autofirmado para el almacén de claves en el servidor de IBM® Content Search Services para asegurar la comunicación con Content Platform Engine. Si despliega un certificado autofirmado, no necesitará desplegar un certificado de terceros.

Procedimiento

Para desplegar un certificado autofirmado:

  1. Detenga IBM Content Search Services si se está ejecutando.
  2. Desde la línea de mandatos del servidor, establezca la vía de acceso al directorio JRE\bin. Por ejemplo, establezca la vía de acceso escribiendo el mandato siguiente:
    set PATH=C:\SuJRE\bin;%PATH%
  3. Vaya a la carpeta SuCarpetaCSS\bin. YourCSSfolder es la carpeta donde ha instalado IBM Content Search Services. Por ejemplo, SuCarpetaCSS puede ser C:\Archivos de programa\IBM\Content Search Services\CSS Server.
  4. Genere un certificado de servidor autofirmado especificando uno de los mandatos siguientes, según el tipo del servidor de aplicaciones donde está desplegado Content Platform Engine:
    • WebSphere Application Server:
      keytool -genkey -alias SuAliasAutofirmado
      -keypass SuContraseñaClaves -keystore selfSignedServerStore
      -storepass SuContraseñaAlmacén -validity NúmeroDeDías
      -dname "CN=SuNombreHost, OU=Unknown,
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
    • WebLogic Server:
      keytool -genkey -alias SuAliasAutofirmado
      -keypass SuContraseñaClaves -keystore selfSignedServerStore
      -storepass SuContraseñaAlmacén -validity NúmeroDeDías
      -dname "CN=SuNombreHost, OU=Unknown,
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    • JBoss Application Server:
      keytool -genkey -alias SuAliasAutofirmado
      -keypass SuContraseñaClaves -keystore selfSignedServerStore
      -storepass SuContraseñaAlmacén -validity NúmeroDeDías
      -dname "CN=SuNombreHost, OU=Unknown
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    Restricción: Si piensa verificar posteriormente el nombre de host, debe incluir el parámetro -dname en el mandato:
    -dname "CN=SuNombreHost,OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

    En el siguiente ejemplo de este mandato, el tipo de servidor de aplicaciones es WebSphere Application Server, la contraseña de almacén de claves y la contraseña de certificado son changeit, el tiempo de validez del certificado es 3650 días (10 años) y el nombre de host es Host1:

    keytool -genkey -alias SuAliasAutofirmado 
    -keypass changeit -keystore selfsignedServerStore
    -storepass changeit -validity 3650
    -dname "CN=Host1, OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
  5. Verifique que el certificado se ha creado en el almacén de claves especificando el siguiente mandato:
    keytool -list -v -keystore selfsignedServerStore -storepass SuContraseñaAlmacén
  6. Despliegue el almacén de claves entrando el mandato siguiente:
    configTool.bat set -system -configPath YourCSSfolder\config
    -keyStoreName PathToYourKeyStore\selfsignedServerStore
    -keyStorePassword SuContraseñaAlmacén

    En el siguiente ejemplo de este mandato, SuCarpetaCSS es C:\Archivos de programa\IBM\Content Search Services\CSS Server, VíaAccesoASuAlmacénClaves es C:\Archivos de programa\IBM\Content Search Services\CSS Server\bin y SuContraseñaAlmacén es changeit:

    configTool.bat set -system
    -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config"
    -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\
    bin\selfsignedServerStore" -keyStorePassword changeit
  7. Inicie el servidor IBM Content Search Services.


Última actualización: Marzo de 2016
p8pin351.htm

© Copyright IBM Corp. 2013, 2016.