FileNet P8 Content Search Engine, Versão 5.2.1       Servidor de Aplicativos:  WebSphere Application Server   Sistemas Operacionais:  AIX, Linux, Linux on System z, Solaris, Windows

Implementando um certificado de empresa terceirizada no servidor Content Platform Engine (WebSphere Application Server)

Para assegurar o término da comunicação do servidor Content Platform Engine com outro servidor, é necessário implementar o certificado de empresa terceirizada gerado no outro servidor no keystore no servidor Content Platform Engine.

Antes de Iniciar

Assegure-se de que o WebSphere Deployment Manager e o agente do nó do WebSphere estejam em execução e todas as instâncias do Content Platform Engine estejam interrompidas.

Procedimento

Para implementar um certificado de empresa terceirizada no Content Platform Engine:

  1. Faça o download de um certificado de autoridade de certificação a partir do website da autoridade de certificação (CA) e salve-o como cssThirdPartyCA.cer em qualquer pasta no servidor Content Platform Engine, como, por exemplo, C:\IBM\cssKeystore.
  2. No servidor Content Platform Engine, efetue logon no WebSphere Integrated Solutions Console.
  3. Navegue até Segurança > Certificados SSL e gerenciamento de chaves.
  4. Navegue até a página de certificados de assinante, dependendo do tipo da sua instalação do WebSphere:
    Opção Descrição
    WebSphere base edition ou ambiente independente Keystores e certificados > NodeDefaultTrustStore > Certificados de assinante
    WebSphere ND Keystores e certificados > CellDefaultTrustStore > Certificados de assinante
  5. Clique em Incluir.
  6. Digite um alias de certificado (por exemplo, YourAlias) no campo Alias. O alias é como o certificado está referenciado no keystore. O alias inserido deve ser diferente de qualquer alias existente no keystore.
  7. No campo Nome do Campo, digite o nome do arquivo e caminho para onde o certificado está localizado (por exemplo, C:\IBM\cssKeystore\cssThirdPartyCA.cer).
  8. No campo Tipo de Dados, selecione Dados ASCII codificados por Base64.
  9. Clique em Aplicar e em Salvar para salvar suas mudanças na configuração principal do WebSphere.
  10. Navegue até Servidores > Tipos de Servidor > Servidores de aplicativos WebSphere.
  11. Para cada instância do servidor (por exemplo, server1, server2,...) conclua as subetapas a seguir para configurar os parâmetros do sistema do Java™ no servidor de aplicativos do Content Platform Engine e altere o tipo de keystore para pkcs12:
    1. Navegue até servidorn > Java e Gerenciamento de Processo > Definição de Processo > Java Virtual Machine e inclua esses dois parâmetros no campo Argumentos JVM genéricos:
      • -Djavax.net.ssl.trustStore=path_to_WebSphere_default_trustStore

        Por exemplo:

        -Djavax.net.ssl.trustStore=C:\Progra~1\IBM\WebSphere\AppServer\profiles\ AppSrv01\config\cells\MyServerCell01\trust.p12

        MyServerCell01 deve refletir o valor em seu ambiente.

      • -Djavax.net.ssl.trustStorePassword=WebSphere_trustStore_password

        Por exemplo:

        -Djavax.net.ssl.trustStorePassword=WebAS

        Observe que WebAS é a senha padrão para o armazenamento confiável em WebSphere.

    2. No arquivo WAS_HOME/java/jre/lib/security/java.security, configure o tipo de keystore como pkcs12:
       keystore.type=pkcs12 

      Se seu servidor de aplicativos estiver em cluster, repita esta edição do arquivo java.security em cada nó do Content Platform Engine no cluster.

  12. Se seu servidor de aplicativos estiver em cluster, sincronize suas mudanças para todos os nós no cluster:
    1. Navegue até Administração do Sistema > Nós.
    2. Selecione todos os nós no cluster e clique em Ressincronizar Integralmente.
  13. Em uma janela de comando, pare o WebSphere Deployment Manager. Quando o comando de parada for concluído, reinicie o WebSphere Deployment Manager:
     stopManager.bat -username username -password password
    startManager.bat
  14. Reinicie os agentes do nó:
    1. Efetue logon no WebSphere Integrated Solutions Console.
    2. Navegue até Administração do Sistema > Agentes do nó.
    3. Selecione todos os agentes do nó e clique em Reiniciar.
  15. Reinicie as instâncias do Content Platform Engine no servidor de aplicativos.


Última atualização: Março de 2016
p8pin343.htm

© Copyright IBM Corporation 2013, 2016.