FileNet P8 Content Search Engine, Versão 5.2.1            Sistemas Operacionais:  AIX, Linux, Linux on System z, Solaris, Windows

Criptografando Dados Transmitidos por meio da Rede

Para criptografar dados transmitidos por meio da rede, você deve configurar uma porta segura no servidor IBM® Content Search Services. Em seguida, você deve usar o IBM Administration Console for Content Platform Engine para especificar o número da porta segura e ativar o SSL.

Sobre Esta Tarefa

É possível criptografar os dados que são transmitidos entre o IBM Content Search Services e o Content Platform Engine sem criar keystores e implementar certificados. Com essa configuração, os dados transmitidos entre os servidores são criptografados, mas a autenticação SSL e a validação do host não são executadas.

Procedimento

Para criptografar os dados transmitidos pela rede:

  1. Configure uma porta segura no servidor IBM Content Search Services:
    1. Efetue logon no computador host como o usuário css_install_user.
    2. Pare o servidor IBM Content Search Services se ele estiver em execução.
    3. A partir da linha de comandos, navegue para a pasta YourCSSfolder\bin em que YourCSSfolder é a pasta na qual você instalou o IBM Content Search Services.
    4. Ative uma porta segura inserindo o comando a seguir (as aspas duplas são necessárias quando elas delimitam espaço em branco):
       configTool.bat set -system -configPath "YourCSSfolder\config"
      -securePort 8199

      8199 é o número da porta segura.

      Por exemplo, se YourCSSfolder for C:\Program Files\IBM\Content Search Services\CSS Server\, digite o comando a seguir:
       configtool.bat
      set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS
      Server\config" -securePort 8199
      Atenção:
      Para usuários do AIX, LinuxLinux for System z ou Solaris, se YourCSSfolder for /opt/IBM/Content Search Services/CSS Server/, insira o comando a seguir:
       configTool.sh
      set -system -configPath "/opt/IBM/ContentSearchServices/CSS_Server/config"
      -securePort 8199
    5. Opcional: Desative a porta não segura depois de concluir todas as mudanças na configuração SSL. Para configurar o número da porta não seguro como 0, insira configtool.bat set -system -configPath "YourCSSfolder\config" -adminHTTPPort 0. Para usuários AIX, Linux, Linux for System z ou Solaris, insira configTool.sh set -system -configPath "YourCSSfolder/config" -adminHTTPPort 0.
    6. Inicie o servidor IBM Content Search Services.
  2. Inicie o Administration Console for Content Platform Engine se ainda não tiver feito isso:
    1. Em qualquer computador, abra um navegador e navegue até a página de logon do Administration Console for Content Platform Engine:
      • Em um ambiente de disponibilidade padrão, a página de logo está em http://CPE_Server:port/acce. CPE_Server é o nome do sistema em que Content Platform Engine está implementado. port é a porta HTTP que é usada pelo servidor de aplicativos em que o Content Platform Engine está implementado.
      • Em um ambiente de alta disponibilidade, a página de logon está em http://virtual_server:port/acce. virtual_server é o nome do balanceador de carga ou servidor proxy onde os clusters do Content Platform Engine estão implementados. port é o número da porta do balanceador de carga ou servidor proxy.
    2. Efetue logon como o usuário gcd_admin.
  3. Especifique o número de porta segura e ative SSL no servidor IBM Content Search Services:
    1. Na área de janela de navegação do IBM Administration Console for Content Platform Engine, selecione o domínio e navegue até Configuração Global > Administração > Servidores de Procura de Texto.
    2. Na área de janela de detalhes, selecione o servidor de procura de texto e clique em Geral.
    3. No campo Porta, insira o número da porta segura.
    4. Clique em Propriedades.
    5. Configure o valor de campo O SSL Está Ativado para True.
    6. Configure os valores de campo Validar Certificado do Servidor e Validar Host de Certificado para False.


Última atualização: Março de 2016
p8pin315.htm

© Copyright IBM Corporation 2013, 2016.