Para cifrar los datos que se transmiten a través de la red, debe configurar un
puerto seguro en el servidor IBM® Content Search Services.
A continuación,
debe utilizar IBM Administration Console for Content
Platform Engine para especificar el número de puerto
seguro y habilitar SSL.
Acerca de esta tarea
Puede cifrar los
datos que se transmiten entre
IBM Content Search Services y
Content Platform Engine sin crear almacenes de claves
y desplegar certificados. Con
esta configuración, los datos que se transmiten entre los servidores se cifran pero no se lleva a cabo
la autenticación SSL y la validación de host.
Procedimiento
Para cifrar los datos transmitidos a través de la red:
- Configure un puerto seguro en el servidor IBM Content Search Services:
- Inicie la sesión en el sistema host como el usuario usuario_instalación_css.
- Detenga IBM Content Search Services si se está ejecutando.
- Desde la línea de mandatos, vaya a la carpeta SuCarpetaCSS\bin donde
SuCarpetaCSS es la carpeta donde ha instalado IBM Content Search Services.
- Habilite un puerto seguro especificando el mandato siguiente (las comillas dobles son necesarias cuando delimitan espacio en blanco):
configTool.bat set -system -configPath "YourCSSfolder\config"
-securePort 8199
8199 es el número de puerto seguro.
Por ejemplo, si YourCSSfolder es C:\Program
Files\IBM\Content Search Services\CSS Server\, especifique el mandato siguiente:
configtool.bat
set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS
Server\config" -securePort 8199
Atención:
Para los usuarios de AIX, Linux, Linux for System z
o Solaris, si SuCarpetaCSS es /opt/IBM/Content
Search Services/CSS Server/, especifique el mandato siguiente:
configTool.sh
set -system -configPath "/opt/IBM/ContentSearchServices/CSS_Server/config"
-securePort 8199
- Opcional: Inhabilite el puerto no seguro una vez haya completado todos los cambios de configuración
SSL. Para establecer el número de puerto no seguro en 0, especifique configtool.bat
set -system -configPath "SuCarpetaCSS\config"
-adminHTTPPort 0. Para los usuarios de AIX,
Linux, Linux for System z o Solaris, especifique configTool.sh
set -system -configPath "SuCarpetaCSS/config"
-adminHTTPPort 0.
- Inicie el servidor IBM Content Search Services.
- Inicie Administration Console for Content Platform Engine si no lo ha hecho ya:
- Abra un navegador en cualquier sistema y vaya a la página de inicio de sesión de Administration Console for Content Platform Engine:
- En un
entorno de disponibilidad estándar, la página de inicio de sesión está en http://CPE_Server:port/acce. Servidor_CPE es el nombre del sistema donde se ha desplegado Content Platform Engine. puerto es el puerto HTTP que utiliza el servidor de aplicaciones
donde se ha desplegado Content Platform Engine.
- En un entorno de alta disponibilidad, la página de inicio de sesión está en http://servidor_virtual:puerto/acce. servidor_virtual es
el nombre del equilibrador de carga o servidor proxy de la agrupación donde se despliegan los clústeres deContent Platform Engine. puerto es el número de puerto del servidor proxy
o el equilibrador de carga.
- Inicie sesión como el usuario gcd_admin.
- Especifique el número de puerto seguro y habilite SSL en el servidor IBM Content Search Services:
- En el panel de navegación de IBM Administration Console for Content
Platform Engine, seleccione el dominio y navegue hasta .
- En el panel de detalles, seleccione el servidor de búsqueda de texto y pulse General.
- En el campo Puerto, especifique el número de puerto seguro.
- Pulse en Propiedades.
- Establezca el valor del campo Está habilitado para SSL en True.
- Establezca los valores de los campos Validar certificado de servidor y Validar host de certificado en False.