FileNet P8 Content Search Engine, V 5.2.1       应用程序服务器:  JBOSS Application Server   操作系统:  AIX, Linux, Linux on System z, Solaris, Windows

将自签名证书部署到 Content Platform Engine 服务器上 (JBoss Application Server)

要保护与另一服务器的通信的 Content Platform Engine 服务器端,需要将已在另一服务器上生成的自签名证书部署到 Content Platform Engine 服务器上的密钥库中。

过程

要在 Content Platform Engine 上部署自签名证书,请完成下列步骤:

  1. IBM® Content Search Services 服务器上的命令行,浏览到 YourCSSfolder\bin 文件夹。YourCSSfolderIBM Content Search Services 的安装文件夹。
  2. 通过运行以下命令将证书导出到文件:
    keytool -export -alias YourSelfSignedAlias
    -keypass YourKeyPassword -keystore selfSignedServerStore
    -storepass YourStorePassword -file selfSignedCert.cer
  3. selfSignedCert.cer 文件复制到 Content Platform Engine 服务器上的文件夹(例如,C:\IBM\cssKeystore)。
  4. Content Platform Engine 服务器上的命令行,浏览到保存了 selfsignedCert.cer 文件的文件夹。
  5. 在部署了 Content Platform EngineJBoss Application Server 上,确定当前的已配置信任密钥库。例如,JBoss Application Server 可能配置为使用缺省 Java 密钥库 cacerts (C:\Java\jre7\lib\security\cacerts)。
  6. 通过输入下列命令,将 selfsignedCert.cer 文件部署到已在前面步骤中确定的密钥库。如果您的密钥库不是缺省 Java cacerts,请在命令中进行相应的替代。
    keytool -import -alias YourSelfSignedAlias
    -keystore C:\Java\jre7\lib\security\cacerts
    -storepass YourStorePassword -file selfsignedCert.cer
  7. 通过输入以下命令来验证是否已在密钥库中部署证书:
    keytool -list -v keystore C:\Java\jre7\lib\security\cacerts
    -storepass YourStorePassword
  8. 要执行 SSL 认证,请在 Content Platform Engine 应用程序服务器上指定下列 Java 系统参数。有关添加 Java 系统参数的更多信息,请参阅应用程序服务器文档。如果您的密钥库不是缺省 Java cacerts,请在命令中进行相应的替代。
    -Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
    -Djavax.net.ssl.trustStorePassword=YourStorePassword
  9. 在应用程序服务器上重新启动 Content Platform Engine 实例。


最近一次更新时间: 2016 年 3 月
p8pin347.htm

© Copyright IBM Corporation 2013, 2016.