FileNet P8 Content Search Engine,             운영 체제:  AIX, Linux, Linux(System z), Solaris, Windows

IBM Content Search Services 서버에 써드파티 인증서 배치

Content Platform Engine과의 통신에 보안을 설정하기 위해 IBM® Content Search Services 서버의 키 저장소에 써드파티 인증서를 배치할 수 있습니다. 써드 파티 인증서를 배치하는 경우, 자체 서명 인증서를 배치할 필요가 없습니다.

프로시저

써드파티 인증서를 배치하려면 다음을 수행하십시오.

  1. IBM Content Search Services 서버가 실행 중인 경우 중지하십시오.
  2. 서버의 명령행에서 경로를 JRE\bin 디렉토리로 설정하십시오. 예를 들어, 다음 명령을 입력하여 경로를 설정하십시오.
    set PATH=C:\YourJRE\bin;%PATH%
  3. YourCSSFolder\bin 폴더로 이동하십시오. YourCSSfolderIBM Content Search Services를 설치한 폴더입니다. 예를 들어, YourCSSfolderC:\Program Files\IBM\Content Search Services\CSS Server일 수 있습니다.
  4. 애플리케이션 서버의 유형에 따라 다음 명령 중 하나를 입력하여 써드파티 서버 인증서를 생성하십시오.
    • WebSphere® Application Server:
      keytool -genkey -alias YourThirdPartyAlias
      -keypass YourKeyPassword -keystore thirdPartyServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName,OU=Unknown, O=Unknown,
      L=Unknown, ST=Unknown, C=Unknown"
    • WebLogic Server
      keytool -genkey -alias YourThirdPartyAlias
      -keypass YourKeyPassword -keystore thirdPartyServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName,OU=Unknown, O=Unknown,
      L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    • JBoss Application Server:
      keytool -genkey -alias YourThirdPartyAlias
      -keypass YourKeyPassword -keystore thirdPartyServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName, OU=Unknown
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    제한사항: 호스트 이름을 나중에 확인할 계획인 경우, 다음과 같이 -dname 매개변수를 명령에 포함시켜야 합니다.
    -dname "CN=YourHostName,OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

    이 명령의 다음 예제에서 애플리케이션 서버 유형은 WebSphere Application Server, 키 저장소 비밀번호와 인증서 비밀번호는 changeit, 인증서 유효 시간은 3650일(10년), 호스트 이름은 Host1입니다.

    keytool -genkey -alias YourThirdPartyAlias
    -keypass changeit -keystore thirdPartyServerStore
    -storepass changeit -validity 3650 -dname "CN=Host1, OU=Unknown, O=Unknown,
    L=Unknown, ST=Unknown, C=Unknown"
  5. 명령을 입력하여 인증서가 키 저장소에 작성되었는지 확인하십시오.
    keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
  6. 다음 명령을 입력하여 인증서 요청을 생성하십시오.
    keytool -certreq -alias YourThirdPartyAlias -keypass YourKeyPassword
    -keystore thirdPartyServerStore -storepass YourStorePassword
     -dname "CN=YourHostName, OU=Unknown, O=Unknown, L=Unknown,
     ST=Unknown, C=Unknown" -file certRequest.txt
  7. 인증 기관(CA) 웹 사이트로 이동하고 이 요청을 사용하여 서버 인증서를 가져오십시오.
  8. 서버 인증서를 IBM Content Search Services 서버의 YourCSSfolder\bin 디렉토리에 저장하십시오. 예를 들어, 인증서 파일을 certnew.p7b로 저장하십시오.
  9. IBM Content Search Services 서버의 명령행에서 YourCSSfolder\bin 폴더로 이동하십시오.
  10. 다음 명령을 입력하여 키 저장소 thirdPartyServerStore에 인증서를 가져오십시오.
    keytool -import -alias YourThirdPartyAlias -keystore thirdPartyServerStore 
    -storepass YourStorePassword -file certnew.p7b
  11. 다음 명령을 입력하여 인증서를 키 저장소에 가져왔는지 확인하십시오.
    keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
  12. 다음 명령을 입력하여 키 저장소를 배치하십시오.
    configTool.bat set -system -configPath YourCSSfolder\config
    -keyStoreName PathToYourKeyStore\thirdPartyServerStore
    -keyStorePassword YourStorePassword

    이 명령의 다음 예제에서 YourCSSfolderC:\Program Files\IBM\Content Search Services\CSS Server, PathToYourKeyStoreC:\Program Files\IBM\Content Search Services\CSS Server\bin, YourStorePasswordchangeit입니다.

    configTool.bat set -system
    -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config"
    -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\
    bin\thirdPartyServerStore" -keyStorePassword changeit
  13. IBM Content Search Services 서버를 시작하십시오.


마지막 업데이트 날짜: 2016년 3월
p8pin352.htm

© Copyright IBM Corp. 2013, 2016.