FileNet P8 Content Search Engine, Version 5.2.1       Serveur d'applications :  JBOSS Application Server   Systèmes d'exploitation :  AIX, Linux, Linux sur System z, Solaris, Windows

Déploiement d'un certificat autosigné sur le serveur Content Platform Engine (JBoss Application Server)

Pour sécuriser le côté serveur Content Platform Engine de la communication avec un autre serveur, vous devez déployer le certificat autosigné que vous avez généré sur l'autre serveur dans le fichier de clés sur le serveur Content Platform Engine.

Procédure

Pour déployer un certificat autosigné sur Content Platform Engine :

  1. A partir de la ligne de commande sur le serveur IBM® Content Search Services, accédez au dossier mon_dossier_CSS\bin. mon_dossier_CSS est le dossier dans lequel vous avez installé IBM Content Search Services.
  2. Exportez le certificat vers un fichier en exécutant la commande suivante :
    keytool -export -alias MonAliasAutosigné
    -keypass mon_motdepasse_clé -keystore selfSignedServerStore
    -storepass mon_motdepasse_fichier_clés -file selfSignedCert.cer
  3. Copiez le fichier selfSignedCert.cer dans un dossier sur le serveur Content Platform Engine, par exemple C:\IBM\cssKeystore.
  4. A partir de la ligne de commande sur le serveur Content Platform Engine, accédez au dossier sur lequel vous avez enregistré le fichier selfsignedCert.cer.
  5. Sur le JBoss Application Server sur lequel vous avez déployé Content Platform Engine, déterminez le magasin de clés de confiance configuré actuel. Par exemple, JBoss Application Server peut être configuré pour utiliser le fichier de clés Java par défaut cacerts accessible dans C:\Java\jre7\lib\security\cacerts.
  6. Déployez le fichier selfsignedCert.cer vers le fichier de clés que vous avez déterminé à l'étape précédente en entrant la commande suivante : Si votre fichier de clés n'est pas le fichier Java cacerts par défaut, effectuez les substitutions appropriées dans la commande.
    keytool -import -alias mon_alias_autosigné 
    -keystore C:\Java\jre7\lib\security\cacerts 
    -storepass mot_de_passe_fichier_clés -file selfsignedCert.cer
  7. Vérifiez que le certificat a été déployé dans le fichier de clés en entrant la commande suivante :
    keytool -list -v keystore C:\Java\jre7\lib\security\cacerts 
    -storepass mon_motdepasse_fichier_clés
  8. Pour exécuter une authentification SSL, indiquez les paramètres système Java suivants sur le serveur d'applications Content Platform Engine. Pour plus d'informations sur l'ajout de paramètres système Java, reportez-vous à la documentation de votre serveur d'applications. Si votre fichier de clés n'est pas le fichier Java cacerts par défaut, effectuez les substitutions appropriées dans la commande.
    -Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
    -Djavax.net.ssl.trustStorePassword=mon_motdepasse_fichier_clés
  9. Redémarrez les instances de Content Platform Engine sur le serveur d'applications.


Dernière mise à jour : Mars 2016
p8pup716.htm

© Copyright IBM Corp. 2013, 2016.