Para assegurar
o término da comunicação do servidor Content Platform Engine
com outro servidor, é necessário implementar o
certificado de empresa terceirizada gerado no outro servidor no
keystore no servidor Content Platform Engine.
Procedimento
Para implementar um certificado de empresa
terceirizada no Content Platform Engine:
- Faça o download de um certificado de autoridade de
certificação a partir do website da autoridade de certificação (CA) e salve-o
como cssThirdPartyCA.cer em qualquer pasta no servidor Content Platform Engine, como, por exemplo, C:\IBM\cssKeystore.
- A partir da linha de comandos no servidor Content Platform Engine,
navegue para a pasta na qual você salvou o arquivo
cssThirdPartyCA.cer.
- No JBoss Application Server no qual o Content Platform Engine foi implementado, determine o keystore de
confiança configurado atual. Por exemplo, o JBoss Application Server pode ser configurado para
usar o keystore Java padrão cacerts em C:\Java\jre7\lib\security\cacerts.
- Implemente o arquivo cssThirdPartyCA.cer
no keystore determinado na etapa anterior inserindo
o comando a seguir. Se seu keystore não for
o cacerts Java padrão, faça as substituições
apropriadas no comando.
keytool -import -alias YourThirdPartyAlias
-keystore C:\Java\jre7\lib\security\cacerts
-storepass YourStorePassword -file cssThirdPartyCA.cer
- Verifique
se o certificado foi implementado no keystore inserindo o
comando a seguir:
keytool -list -v keystore C:\Java\jre7\lib\security\cacerts
-storepass YourStorePassword
- Para executar
a autenticação SSL, especifique os parâmetros de sistema Java a seguir
no servidor de aplicativos do Content Platform Engine. Para obter mais informações sobre como incluir parâmetros do sistema Java, consulte
a documentação do servidor de aplicativos. Se seu keystore não for
o cacerts Java padrão, faça as substituições
apropriadas no comando.
-Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
-Djavax.net.ssl.trustStorePassword=YourStorePassword
- Reinicie as instâncias do Content Platform Engine no servidor de aplicativos.