FileNet P8 Content Search Engine, V 5.2.1       应用程序服务器:  WebLogic Application Server   操作系统:  AIX, Linux, Linux on System z, Solaris, Windows

将第三方证书部署到 Content Platform Engine 服务器上 (WebLogic Server)

要保护与另一服务器的通信的 Content Platform Engine 服务器端,需要将已在另一服务器上生成的第三方证书部署到 Content Platform Engine 服务器上的密钥库中。

过程

要在 Content Platform Engine 上部署第三方证书,请完成下列步骤:

  1. 从认证中心 (CA) 的 Web 站点下载 CA 证书,并在 Content Platform Engine 服务器上的任何文件夹(例如 C:\IBM\cssKeystore)中将此证书另存为 cssThirdPartyCA.cer
  2. Content Platform Engine 服务器上的命令行,浏览到保存了 cssThirdPartyCA.cer 文件的文件夹。
  3. 在部署了 Content Platform EngineWebLogic Server 应用程序服务器上,确定当前的已配置信任密钥库。例如,在缺省情况下,WebLogic Server 可能配置为使用 DemoTrust (DemoTrust.jks)。(请注意,Oracle 建议不要在生产环境中使用 DemoTrust。)
  4. 通过输入下列命令,将 cssThirdPartyCA.cer 文件部署到已在前面步骤中确定的密钥库。(如果您的密钥库不是 DemoTrust,或者您在 Windows 平台上并非运行 WebLogic 10.3,请在命令中进行相应的替代。)
    keytool -import -alias YourThirdPartyAlias
    -keystore C:\Oracle\Middeleware\WLserver_10.3\
    server\lib\DemoTrust.jks -storepass YourStorePassword
    -file cssThirdPartyCA.cer
  5. 通过输入以下命令来验证是否已在密钥库中导入证书:
    keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
  6. 要执行 SSL 认证,请在 Content Platform Engine 应用程序服务器上指定下列 Java™ 系统参数。有关添加 Java 系统参数的更多信息,请参阅应用程序服务器文档。(如果您的密钥库不是 DemoTrust,或者您在 Windows 平台上并非使用 WebLogic 10.3,请进行相应的参数替代。)
    -Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
    server\lib\DemoTrust.jks
    
    -Djavax.net.ssl.trustStorePassword=YourStorePassword
  7. 在应用程序服务器上重新启动 Content Platform Engine 实例。


最近一次更新时间: 2016 年 3 月
p8pup715.htm

© Copyright IBM Corporation 2013, 2016.