Pour sécuriser le côté serveur Content Platform Engine de la communication avec un autre serveur, vous devez déployer le certificat tiers que vous avez généré sur l'autre serveur dans le fichier de clés sur le serveur Content Platform Engine.
Procédure
Pour déployer un certificat tiers sur Content Platform Engine :
- Téléchargez un certificat de l'autorité de certification (CA) à partir de son site Web et enregistrez-le sous le nom cssThirdPartyCA.cer dans n'importe quel dossier du
serveur Content Platform Engine, par exemple
C:\IBM\cssKeystore.
- A partir de la ligne de commande sur le serveur Content Platform Engine, accédez au dossier sur lequel vous avez enregistré le fichier cssThirdPartyCA.cer.
- Sur le serveur d'applications WebLogic Server sur lequel vous avez déployé
Content Platform Engine, déterminez le magasin de clés de confiance configuré actuel. Par exemple, WebLogic Server peut être configuré pour utiliser DemoTrust (DemoTrust.jks) par défaut. (Notez qu'Oracle ne recommande par d'utiliser DemoTrust dans un environnement de production.)
- Déployez le fichier cssThirdPartyCA.cer vers le fichier de clés que vous avez déterminé à l'étape précédente en entrant la commande suivante : (Si votre fichier de clés n'est pas DemoTrust, ou si vous n'utilisez pas WebLogic 10.3
sur une plateforme Windows, effectuez les substitutions appropriées dans la commande.)
keytool -import -alias mon_alias_tiers
-keystore C:\Oracle\Middeleware\WLserver_10.3\
server\lib\DemoTrust.jks -storepass mon_motdepasse_fichier_clés
-file cssThirdPartyCA.cer
- Vérifiez que le certificat a été importé dans le fichier de clés en entrant la commande suivante :
keytool -list -v -keystore thirdPartyServerStore -storepass Mon_Motdepasse_
Fichier_Clés
- Pour exécuter une authentification SSL, indiquez les paramètres système
Java™ suivants sur le serveur d'applications Content Platform Engine. Pour plus d'informations sur l'ajout
de paramètres système Java, reportez-vous à la documentation de votre serveur d'applications. (Si votre fichier de clés n'est pas DemoTrust, ou si vous n'utilisez pas
WebLogic 10.3 sur une plateforme Windows,
effectuez la substitution de paramètre appropriée.)
-Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
server\lib\DemoTrust.jks
-Djavax.net.ssl.trustStorePassword=mon_motdepasse_fichier_clés
- Redémarrez les instances de Content Platform Engine sur le serveur d'applications.