FileNet P8 Content Search Engine, Version 5.2.1       Anwendungsserver:  WebLogic Application Server   Betriebssystem:  AIX, Linux, Linux on System z, Solaris, Windows

Selbst signiertes Zertifikat auf dem Content Platform Engine-Server implementieren (WebLogic Server)

Wenn Sie die Seite des Content Platform Engine-Servers bei der Kommunikation mit einem anderen Server sicher machen wollen, müssen Sie das selbst signierte Zertifikat, das Sie auf dem anderen Server generiert haben, im Keystore auf dem Content Platform Engine-Server implementieren.

Vorgehensweise

So implementieren Sie ein selbst signiertes Zertifikat in Content Platform Engine:

  1. Navigieren Sie über die Befehlszeile auf dem IBM® Content Search Services-Server zum Ordner IhrCSSOrdner\bin. IhrCSSOrdner ist der Ordner, in dem Sie IBM Content Search Services installiert haben.
  2. Exportieren Sie das Zertifikat in eine Datei, indem Sie den folgenden Befehl ausführen:
    keytool -export -alias IhrSelbstsignierterAliasname
    -keypass IhrSchlüsselkennwort -keystore selfSignedServerStore
    -storepass IhrStorekennwort -file selfSignedCert.cer
  3. Kopieren Sie die Datei selfSignedCert.cer in einen Ordner auf dem Content Platform Engine-Server (Beispiel: C:\IBM\cssKeystore).
  4. Navigieren Sie über die Befehlszeile auf dem Content Platform Engine-Server zum Ordner, in dem Sie die Datei selfsignedCert.cer gespeichert haben.
  5. Ermitteln Sie den zurzeit konfigurierten vertrauenswürdigen Keystore auf dem WebLogic Server-Anwendungsserver, auf dem Sie Content Platform Engine implementiert haben. WebLogic Server kann z. B. so konfiguriert sein, dass standardmäßig DemoTrust (DemoTrust.jks) verwendet wird. (Hinweis: Oracle empfiehlt die Verwendung von DemoTrust in einer Produktionsumgebung nicht.)
  6. Implementieren Sie die Datei selfsignedCert.cer in dem im vorherigen Schritt ermittelten Keystore, indem Sie den folgenden Befehl eingeben. (Wenn Ihr Keystore nicht DemoTrust ist oder wenn Sie nicht WebLogic Server 10.3 auf einer Windows-Plattform verwenden, ersetzen Sie die entsprechenden Werte im Befehl.)
    keytool -import -alias IhrSelbstsignierterAliasname
    -keystore C:\Oracle\Middeleware\WLserver_10.3\
    server\lib\DemoTrust.jks -storepass IhrStorekennwort
    -file selfsignedCert.cer
  7. Prüfen Sie, ob das Zertifikat im Keystore implementiert wurde, indem Sie den folgenden Befehl eingeben:
    keytool -list -v keystore selfsignedCaStore
    -storepass IhrStorekennwort
  8. Geben Sie die folgenden Java™-Systemparameter auf dem Content Platform Engine-Anwendungsserver an, um die SSL-Authentifizierung auszuführen. Weitere Informationen zum Hinzufügen von Java-Systemparametern finden Sie in der Dokumentation zu Ihrem Anwendungsserver. (Wenn Ihr Keystore nicht DemoTrust ist oder wenn Sie nicht WebLogic 10.3 auf einer Windows-Plattform verwenden, ersetzen Sie den entsprechenden Parameter.)
    -Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
    server\lib\DemoTrust.jks
    
    -Djavax.net.ssl.trustStorePassword=IhrStorekennwort
  9. Starten Sie die Content Platform Engine-Instanzen auf dem Anwendungsserver erneut.


Letzte Aktualisierung: März 2016
p8pin345.htm

© Copyright IBM Corp. 2013, 2016.