FileNet P8 Content Search Engine,             운영 체제:  AIX, Linux, Linux(System z), Solaris, Windows

IBM Content Search Services 서버에 자체 서명 인증서 배치

Content Platform Engine과의 통신에 보안을 설정하기 위해 IBM® Content Search Services 서버의 키 저장소에 자체 서명 인증서를 배치할 수 있습니다. 자체 서명 인증서를 배치하는 경우, 써드파티 인증서를 배치할 필요가 없습니다.

프로시저

자체 서명 인증서를 배치하려면 다음을 수행하십시오.

  1. IBM Content Search Services 서버가 실행 중인 경우 중지하십시오.
  2. 서버의 명령행에서 경로를 JRE\bin 디렉토리로 설정하십시오. 예를 들어, 다음 명령을 입력하여 경로를 설정하십시오.
    set PATH=C:\YourJRE\bin;%PATH%
  3. YourCSSFolder\bin 폴더로 이동하십시오. YourCSSfolderIBM Content Search Services를 설치한 폴더입니다. 예를 들어, YourCSSfolderC:\Program Files\IBM\Content Search Services\CSS Server일 수 있습니다.
  4. Content Platform Engine이 배치된 애플리케이션 서버의 유형에 따라 다음 명령 중 하나를 입력하여 자체 서명된 서버 인증서를 생성하십시오.
    • WebSphere® Application Server:
      keytool -genkey -alias YourSelfSignedAlias
      -keypass YourKeyPassword -keystore selfSignedServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName, OU=Unknown,
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
    • WebLogic Server:
      keytool -genkey -alias YourSelfSignedAlias
      -keypass YourKeyPassword -keystore selfSignedServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName, OU=Unknown,
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    • JBoss Application Server:
      keytool -genkey -alias YourSelfSignedAlias
      -keypass YourKeyPassword -keystore selfSignedServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName, OU=Unknown
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    제한사항: 호스트 이름을 나중에 확인할 계획인 경우, 다음과 같이 -dname 매개변수를 명령에 포함시켜야 합니다.
    -dname "CN=YourHostName,OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

    이 명령의 다음 예제에서 애플리케이션 서버 유형은 WebSphere Application Server, 키 저장소 비밀번호와 인증서 비밀번호는 changeit, 인증서 유효 시간은 3650일(10년), 호스트 이름은 Host1입니다.

    keytool -genkey -alias YourSelfSignedAlias 
    -keypass changeit -keystore selfsignedServerStore
    -storepass changeit -validity 3650 -dname "CN=Host1, OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
  5. 명령을 입력하여 인증서가 키 저장소에 작성되었는지 확인하십시오.
    keytool -list -v -keystore selfsignedServerStore -storepass YourStorePassword
  6. 다음 명령을 입력하여 키 저장소를 배치하십시오.
    configTool.bat set -system -configPath YourCSSfolder\config
    -keyStoreName PathToYourKeyStore\selfsignedServerStore
    -keyStorePassword YourStorePassword

    이 명령의 다음 예제에서 YourCSSfolderC:\Program Files\IBM\Content Search Services\CSS Server, PathToYourKeyStoreC:\Program Files\IBM\Content Search Services\CSS Server\bin, YourStorePasswordchangeit입니다.

    configTool.bat set -system
    -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config"
    -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\
    bin\selfsignedServerStore" -keyStorePassword changeit
  7. IBM Content Search Services 서버를 시작하십시오.


마지막 업데이트 날짜: 2016년 3월
p8pin351.htm

© Copyright IBM Corp. 2013, 2016.