要保护与另一服务器的通信的
Content Platform Engine 服务器端,需要将已在另一服务器上生成的第三方证书部署到
Content Platform Engine 服务器上的密钥库中。
过程
要在 Content Platform Engine
上部署第三方证书,请完成下列步骤:
- 从认证中心 (CA) 的 Web 站点下载 CA 证书,并在 Content Platform Engine 服务器上的任何文件夹(例如
C:\IBM\cssKeystore)中将此证书另存为 cssThirdPartyCA.cer。
- 从 Content Platform Engine 服务器上的命令行,浏览到保存了
cssThirdPartyCA.cer 文件的文件夹。
- 在部署了 Content Platform Engine 的
JBoss Application Server 上,确定当前的已配置信任密钥库。例如,JBoss Application Server
可能配置为使用缺省 Java 密钥库 cacerts (C:\Java\jre7\lib\security\cacerts)。
- 通过输入下列命令,将 cssThirdPartyCA.cer 文件部署到已在前面步骤中确定的密钥库。如果您的密钥库不是缺省
Java cacerts,请在命令中进行相应的替代。
keytool -import -alias YourThirdPartyAlias
-keystore C:\Java\jre7\lib\security\cacerts
-storepass YourStorePassword -file cssThirdPartyCA.cer
- 通过输入以下命令来验证是否已在密钥库中部署证书:
keytool -list -v keystore C:\Java\jre7\lib\security\cacerts
-storepass YourStorePassword
- 要执行 SSL 认证,请在 Content Platform Engine 应用程序服务器上指定下列
Java 系统参数。有关添加 Java 系统参数的更多信息,请参阅应用程序服务器文档。如果您的密钥库不是缺省
Java cacerts,请在命令中进行相应的替代。
-Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
-Djavax.net.ssl.trustStorePassword=YourStorePassword
- 在应用程序服务器上重新启动 Content Platform Engine 实例。