FileNet P8 Content Search Engine, Versión 5.2.1       Servidor de aplicaciones:  WebLogic Application Server   Sistemas operativos:  AIX, Linux, Linux on System z, Solaris, Windows

Despliegue de un certificado autofirmado en el servidor de Content Platform Engine (WebLogic Server)

Para proteger el final de la comunicación del servidor de Content Platform Engine con otro servidor, debe desplegar el certificado autofirmado que ha generado en el otro servidor en el almacén de claves del servidor de Content Platform Engine.

Procedimiento

Para desplegar un certificado autofirmado en Content Platform Engine:

  1. Desde la línea de mandatos en el servidor de IBM® Content Search Services, vaya a la carpeta SuCarpetaCSS\bin.YourCSSfolder es la carpeta donde ha instalado IBM Content Search Services.
  2. Exporte el certificado a un archivo ejecutando el siguiente mandato:
    keytool -export -alias SuAliasAutofirmado
    -keypass SuContraseñaClaves -keystore selfSignedServerStore
    -storepass SuContraseñaAlmacén -file selfSignedCert.cer
  3. Copie el archivo selfSignedCert.cer en una carpeta del servidor de Content Platform Engine, por ejemplo C:\IBM\cssKeystore.
  4. Desde la línea de mandatos en el servidor de Content Platform Engine, vaya a la carpeta donde ha guardado el archivo selfsignedCert.cer.
  5. En el servidor de aplicaciones de WebLogic Server donde ha desplegado Content Platform Engine, determine el almacén de claves actual configurado. Por ejemplo, es posible que WebLogic Server esté configurado para utilizar DemoTrust (DemoTrust.jks) de forma predeterminada. (Tenga en cuenta que Oracle no recomienda utilizar DemoTrust en un entorno de producción.)
  6. Despliegue el archivo selfsignedCert.cer en el almacén de claves que ha determinado en el paso anterior entrando el mandato siguiente. (Si el almacén de claves no es DemoTrust o si no está utilizando WebLogic Server 10.3 en una plataforma Windows, realice las sustituciones apropiados en el mandato.)
    keytool -import -alias SuAliasAutofirmado
    -keystore C:\Oracle\Middeleware\WLserver_10.3\
    server\lib\DemoTrust.jks -storepass SuContraseñaAlmacén
    -file selfsignedCert.cer
  7. Verifique que el certificado se ha desplegado en el almacén de claves escribiendo el mandato siguiente:
    keytool -list -v keystore selfsignedCaStore
    -storepass SuContraseñaAlmacén
  8. Para realizar la autenticación SSL, especifique los siguientes parámetros del sistema Java™ en el servidor de aplicaciones de Content Platform Engine. Para obtener más información sobre la adición de parámetros del sistema Java, consulte la documentación del servidor de aplicaciones. (Si el almacén de claves no es DemoTrust o si no está utilizando WebLogic 10.3 en una plataforma Windows, realice la sustitución de parámetros adecuada.)
    -Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
    server\lib\DemoTrust.jks
    
    -Djavax.net.ssl.trustStorePassword=SuContraseñaAlmacén
  9. Reinicie las instancias de Content Platform Engine en el servidor de aplicaciones.


Última actualización: Marzo de 2016
p8pin345.htm

© Copyright IBM Corp. 2013, 2016.