FileNet P8 Content Search Engine, Versão 5.2.1       Servidor de Aplicativos:  WebLogic Application Server   Sistemas Operacionais:  AIX, Linux, Linux on System z, Solaris, Windows

Implementando um certificado autoassinado no servidor Content Platform Engine (WebLogic Server)

Para assegurar o término da comunicação do servidor Content Platform Engine com outro servidor, é necessário implementar o certificado autoassinado gerado no outro servidor no keystore do servidor Content Platform Engine.

Procedimento

Para implementar um certificado ampère no Content Platform Engine:

  1. A partir da linha de comandos no servidor IBM® Content Search Services, navegue para a pasta YourCSSfolder\bin. YourCSSfolder é a pasta em que instalou o IBM Content Search Services.
  2. Exporte o certificado para um arquivo executando o comando a seguir:
     keytool -export -alias YourSelfSignedAlias
    -keypass YourKeyPassword -keystore selfSignedServerStore
    -storepass YourStorePassword -file selfSignedCert.cer
  3. Copie o arquivo selfSignedCert.cer para uma pasta no servidor Content Platform Engine, por exemplo, C:\IBM\cssKeystore.
  4. A partir da linha de comandos no servidor Content Platform Engine, navegue para a pasta na qual você salvou o arquivo selfsignedCert.cer.
  5. No servidor de aplicativos do WebLogic Server no qual o Content Platform Engine foi implementado, determine o keystore de confiança configurado atual. Por exemplo, o WebLogic Server pode ser configurado para usar o DemoTrust (DemoTrust.jks) por padrão. (Observe que o Oracle não recomenda usar o DemoTrust em um ambiente de produção.)
  6. Implemente o arquivo selfsignedCert.cer no keystore determinado na etapa anterior, inserindo o comando a seguir. (Se seu keystore não for o DemoTrust ou se você não estiver usando o WebLogic Server 10.3 em uma plataforma Windows, faça as substituições apropriadas no comando.)
     keytool -import -alias YourSelfSignedAlias
    -keystore C:\Oracle\Middeleware\WLserver_10.3\
    server\lib\DemoTrust.jks -storepass YourStorePassword
    -file selfsignedCert.cer
  7. Verifique se o certificado foi implementado no keystore inserindo o comando a seguir:
     keytool -list -v keystore selfsignedCaStore
    -storepass YourStorePassword
  8. Para executar a autenticação SSL, especifique os seguintes parâmetros do sistema Java™ no servidor de aplicativos do Content Platform Engine. Para obter mais informações sobre como incluir os parâmetros do sistema Java, consulte a documentação de seu servidor de aplicativos. (Se seu keystore não for o DemoTrust, ou se você não estiver usando o WebLogic 10.3 em uma plataforma Windows, faça a substituição de parâmetro apropriada.)
     -Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
    server\lib\DemoTrust.jks
    
    -Djavax.net.ssl.trustStorePassword=YourStorePassword
  9. Reinicie as instâncias do Content Platform Engine no servidor de aplicativos.


Última atualização: Março de 2016
p8pin345.htm

© Copyright IBM Corporation 2013, 2016.