FileNet P8 Content Search Engine,             操作系统:  AIX, Linux, Linux on System z, Solaris, Windows

将第三方证书部署到 IBM Content Search Services 服务器上

可将第三方证书部署到 IBM® Content Search Services 服务器上的密钥库,以保护其与 Content Platform Engine 的通信。如果部署第三方证书,那么不需要部署自签名证书。

过程

要部署第三方证书,请完成下列步骤:

  1. 如果 IBM Content Search Services 服务器处于运行状态,请将其停止。
  2. 从服务器上的命令行,设置 JRE\bin 目录的路径。例如,通过输入以下命令来设置该路径:
    set PATH=C:\YourJRE\bin;%PATH%
  3. 浏览到文件夹 YourCSSFolder\binYourCSSfolderIBM Content Search Services 的安装文件夹。 例如,YourCSSfolder 可能是 C:\Program Files\IBM\Content Search Services\CSS Server
  4. 根据应用程序服务器类型,通过输入下列其中一条命令来生成第三方服务器证书:
    • WebSphere® Application Server:
      keytool -genkey -alias YourThirdPartyAlias
      -keypass YourKeyPassword -keystore thirdPartyServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName, OU=Unknown, O=Unknown,
      L=Unknown, ST=Unknown, C=Unknown"
    • WebLogic Server
      keytool -genkey -alias YourThirdPartyAlias
      -keypass YourKeyPassword -keystore thirdPartyServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName, OU=Unknown, O=Unknown,
      L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    • JBoss Application Server:
      keytool -genkey -alias YourThirdPartyAlias
      -keypass YourKeyPassword -keystore thirdPartyServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName, OU=Unknown
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    限制: 如果计划稍后验证主机名,那么必须将 -dname 参数包括在命令中:
    -dname "CN=YourHostName,OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

    在此命令的以下示例中,应用程序服务器类型是 WebSphere Application Server,密钥库密码和证书密码是 changeit,证书有效时间是 3650 天(10 年),并且主机名是 Host1

    keytool -genkey -alias YourThirdPartyAlias
    -keypass changeit -keystore thirdPartyServerStore
    -storepass changeit -validity 3650 -dname "CN=Host1, OU=Unknown, O=Unknown,
    L=Unknown, ST=Unknown, C=Unknown"
  5. 通过输入以下命令来验证是否已在密钥库中创建证书:
    keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
  6. 通过输入以下命令来生成证书请求:
    keytool -certreq -alias YourThirdPartyAlias -keypass YourKeyPassword
    -keystore thirdPartyServerStore -storepass YourStorePassword
     -dname "CN=YourHostName, OU=Unknown, O=Unknown, L=Unknown,
     ST=Unknown, C=Unknown" -file certRequest.txt
  7. 访问认证中心 (CA) 的 Web 站点,并使用此请求来获取服务器证书。
  8. 将服务器证书保存在 IBM Content Search Services 服务器上的 YourCSSfolder\bin 目录中。例如,将证书文件另存为 certnew.p7b
  9. IBM Content Search Services 服务器上的命令行,浏览到 YourCSSfolder\bin 文件夹。
  10. 通过输入以下命令来将证书导入到密钥库 thirdPartyServerStore:
    keytool -import -alias YourThirdPartyAlias -keystore thirdPartyServerStore
    -storepass YourStorePassword -file certnew.p7b
  11. 通过输入以下命令来验证是否已在密钥库中导入证书:
    keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
  12. 通过输入以下命令来部署密钥库:
    configTool.bat set -system -configPath YourCSSfolder\config
    -keyStoreName PathToYourKeyStore\thirdPartyServerStore
    -keyStorePassword YourStorePassword

    在此命令的以下示例中,YourCSSfolderC:\Program Files\IBM\Content Search Services\CSS ServerPathToYourKeyStoreC:\Program Files\IBM\Content Search Services\CSS Server\bin,并且 YourStorePasswordchangeit

    configTool.bat set -system
    -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config"
    -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\
    bin\thirdPartyServerStore" -keyStorePassword changeit
  13. 启动 IBM Content Search Services 服务器。


最近一次更新时间: 2016 年 3 月
p8pup721.htm

© Copyright IBM Corporation 2013, 2016.