Para proteger el final de la comunicación de
servidor de Content Platform Engine con otro servidor, necesita
desplegar el certificado de terceros que ha generado en el otro servidor
en el almacén de claves del servidor de Content Platform Engine.
Procedimiento
Para desplegar un certificado de
terceros en Content Platform Engine:
- Descargue un certificado CA del sitio web de la entidad emisora de certificados (CA) y guárdelo
como cssThirdPartyCA.cer en cualquier carpeta del servidor de
Content Platform Engine, como
C:\IBM\cssKeystore.
- Desde la línea de mandatos en el servidor de Content Platform Engine, vaya a la
carpeta donde ha guardado el archivo cssThirdPartyCA.cer.
- En el servidor de aplicaciones de
WebLogic Server donde
ha desplegado Content Platform Engine,
determine el almacén de claves actual configurado. Por ejemplo,
es posible que WebLogic Server
esté configurado para utilizar DemoTrust (DemoTrust.jks)
de forma predeterminada. (Tenga en cuenta que Oracle no recomienda utilizar DemoTrust en un
entorno de producción.)
- Despliegue el archivo cssThirdPartyCA.cer
en el almacén de claves que ha determinado en el paso anterior entrando el
mandato siguiente. (Si el almacén de claves no es DemoTrust o si no
está ejecutando WebLogic 10.3 en una plataforma Windows,
realice las sustituciones apropiados en el mandato.)
keytool -import -alias SuAliasTerceros
-keystore C:\Oracle\Middeleware\WLserver_10.3\
server\lib\DemoTrust.jks -storepass SuContraseñaAlmacén
-file cssThirdPartyCA.cer
- Verifique que el certificado se ha importado en el almacén de claves
entrando el mandato siguiente:
keytool -list -v -keystore thirdPartyServerStore -storepass SuContraseñaAlmacén
- Para realizar la autenticación SSL, especifique los siguientes parámetros del sistema Java™ en el servidor de aplicaciones de Content Platform Engine. Para obtener más información sobre la adición de parámetros del sistema Java, consulte la documentación del servidor de aplicaciones. (Si
el almacén de claves no es DemoTrust o si no está utilizando WebLogic 10.3 en una plataforma
Windows, realice la sustitución de parámetros
adecuada.)
-Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
server\lib\DemoTrust.jks
-Djavax.net.ssl.trustStorePassword=SuContraseñaAlmacén
- Reinicie las instancias de Content Platform Engine en el
servidor de aplicaciones.