FileNet P8 Content Search Engine, Version 5.2.1            Betriebssystem:  AIX, Linux, Linux on System z, Solaris, Windows

Über das Netz übertragene Daten verschlüsseln

Sie müssen einen sicheren Port auf dem IBM® Content Search Services-Server einrichten, um über das Netz übertragene Daten zu verschlüsseln. Anschließend müssen Sie mithilfe von IBM Administration Console for Content Platform Engine die Nummer des sicheren Ports angeben und SSL aktivieren.

Informationen zu diesem Vorgang

Sie können die zwischen IBM Content Search Services und Content Platform Engine übertragenen Daten verschlüsseln, ohne Keystores zu erstellen und Zertifikate zu implementieren. Mit dieser Konfiguration werden die zwischen den Servern übertragenen Daten verschlüsselt, es wird jedoch keine SSL-Authentifizierung und keine Hostprüfung ausgeführt.

Vorgehensweise

So verschlüsseln Sie die im Netz übertragenen Daten:

  1. Richten Sie einen sicheren Port auf dem IBM Content Search Services-Server ein:
    1. Melden Sie sich als CSS-Installationsbenutzer am Host-Computer an.
    2. Stoppen Sie den IBM Content Search Services-Server, falls er aktiv ist.
    3. Navigieren Sie über die Befehlszeile zum Ordner IhrCSSOrdner\bin, wobei IhrCSSOrdner der Ordner ist, in dem Sie IBM Content Search Services installiert haben.
    4. Aktivieren Sie einen sicheren Port, indem Sie folgenden Befehl eingeben (die Anführungszeichen sind erforderlich, wenn sie Leerzeichen begrenzen):
      configTool.bat set -system -configPath "IhrCSSOrdner\config"
      -securePort 8199

      8199 ist die Nummer des sicheren Ports.

      Wenn sich IhrCSSOrdner beispielsweise im Verzeichnis C:\Programme\IBM\Content Search Services\CSS Server\ befindet, geben Sie den folgenden Befehl ein:
      configtool.bat
      set -system -configPath "C:\Programme\IBM\Content Search Services\CSS
      Server\config" -securePort 8199
      Achtung:
      Geben Sie für Benutzer von AIX, Linux, Linux for System z oder Solaris folgenden Befehl ein, wenn sich IhrCSSOrdner im Verzeichnis /opt/IBM/Content Search Services/CSS Server/ befindet:
      configTool.sh
      set -system -configPath "/opt/IBM/ContentSearchServices/CSS_Server/config"
      -securePort 8199
    5. Optional: Inaktivieren Sie den nicht gesicherten Port, nachdem Sie alle Änderungen an der SSL-Konfiguration vorgenommen haben. Geben Sie configtool.bat set -system -configPath "IhrCSSOrdner\config" -adminHTTPPort 0 ein, um für die Nummer des nicht gesicherten Ports 0 festzulegen. Geben Sie für Benutzer von AIX, Linux, Linux for System z oder Solaris configTool.sh set -system -configPath "IhrCSSOrdner/config" -adminHTTPPort 0 ein.
    6. Starten Sie den IBM Content Search Services-Server.
  2. Starten Sie Administration Console for Content Platform Engine, sofern nicht bereits geschehen:
    1. (Für alle Computer) Öffnen Sie einen Browser und navigieren Sie zur Anmeldeseite von Administration Console for Content Platform Engine:
      • In einer Standardverfügbarkeitsumgebung befindet sich die Anmeldeseite unter http://CPE-Server:Port/acce. CPE-Server ist der Name des Systems, auf dem Content Platform Engine implementiert ist. Port ist der HTTP-Port, der von dem Anwendungsserver verwendet wird, auf dem Content Platform Engine implementiert ist.
      • In einer Hochverfügbarkeitsumgebung befindet sich die Anmeldeseite unter http://virtueller_Server:Port/acce. virtueller_Server ist der Name der Lastausgleichsfunktion oder des Proxy-Servers, auf dem die Cluster von Content Platform Engine implementiert sind. Port ist die Portnummer der Lastausgleichsfunktion oder des Proxy-Servers.
    2. Melden Sie sich als GCD-Administrator an.
  3. Geben Sie die Nummer des sicheren Ports an und aktivieren Sie SSL auf dem IBM Content Search Services-Server:
    1. Wählen Sie im Navigationsteilfenster von IBM Administration Console for Content Platform Engine die Domäne aus und navigieren Sie zu Globale Konfiguration > Verwaltung > Textsuchserver.
    2. Wählen Sie im Detailteilfenster den Textsuchserver aus und klicken Sie auf Allgemein.
    3. Geben Sie die Nummer des sicheren Ports in das Feld Port ein.
    4. Klicken Sie auf Eigenschaften.
    5. Setzen Sie das Feld 'Ist SSL-fähig' auf 'true'.
    6. Setzen Sie die Werte der Felder 'Serverzertifikat auswerten' und 'Zertifikathost prüfen' auf 'false'.


Letzte Aktualisierung: März 2016
p8pin315.htm

© Copyright IBM Corp. 2013, 2016.