FileNet P8 Content Search Engine             Betriebssystem:  AIX, Linux, Linux on System z, Solaris, Windows

Selbst signiertes Zertifikat auf dem IBM Content Search Services-Server implementieren

Sie können ein selbst signiertes Zertifikat im Keystore auf dem IBM® Content Search Services-Server implementieren, um eine sichere Kommunikation mit Content Platform Engine zu gewährleisten. Wenn Sie ein selbst signiertes Zertifikat implementieren, müssen Sie kein Zertifikat eines anderen Anbieters implementieren.

Vorgehensweise

So implementieren Sie ein selbst signiertes Zertifikat:

  1. Stoppen Sie den IBM Content Search Services-Server, falls er aktiv ist.
  2. Legen Sie über die Befehlszeile auf dem Server den Pfad zu Ihrem Verzeichnis JRE\bin fest. Legen Sie den Pfad z. B. durch Eingabe des folgenden Befehls fest:
    set PATH=C:\IhreJRE\bin;%PATH%
  3. Navigieren Sie zum Ordner IhrCSSOrdner\bin. IhrCSSOrdner ist der Ordner, in dem Sie IBM Content Search Services installiert haben. IhrCSSOrdner kann z. B. C:\Programme\IBM\Content Search Services\CSS Server sein.
  4. Generieren Sie ein selbst signiertes Serverzertifikat, indem Sie je nach Typ des Anwendungsservers, auf dem Content Platform Engine implementiert ist, einen der folgenden Befehle eingeben:
    • WebSphere Application Server:
      keytool -genkey -alias IhrSelbstsignierterAliasname
      -keypass IhrSchlüsselkennwort -keystore selfSignedServerStore
      -storepass IhrStorekennwort -validity AnzahlTage
      -dname "CN=IhrHostname, OU=Unknown,
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
    • WebLogic Server:
      keytool -genkey -alias IhrSelbstsignierterAliasname
      -keypass IhrSchlüsselkennwort -keystore selfSignedServerStore
      -storepass IhrStorekennwort -validity AnzahlTage
      -dname "CN=IhrHostname, OU=Unknown,
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    • JBoss Application Server:
      keytool -genkey -alias IhrSelbstsignierterAliasname
      -keypass IhrSchlüsselkennwort -keystore selfSignedServerStore
      -storepass IhrStorekennwort -validity AnzahlTage
      -dname "CN=IhrHostname, OU=Unknown
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    Einschränkung: Wenn Sie den Hostnamen zu einem späteren Zeitpunkt prüfen wollen, müssen Sie den Parameter -dname im Befehl angeben:
    -dname "CN=IhrHostname,OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

    Im folgenden Beispiel für diesen Befehl ist der Anwendungsservertyp WebSphere Application Server, das Keystore-Kennwort und das Zertifikatskennwort sind changeit, die Gültigkeitsdauer des Zertifikats ist 3650 Tage (10 Jahre) und der Hostname ist Host1:

    keytool -genkey -alias IhrSelbstsignierterAliasname 
    -keypass changeit -keystore selfsignedServerStore
    -storepass changeit -validity 3650
    -dname "CN=Host1, OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
  5. Prüfen Sie, ob das Zertifikat im Keystore erstellt wurde, indem Sie den folgenden Befehl eingeben:
    keytool -list -v -keystore selfsignedServerStore -storepass IhrStorekennwort
  6. Implementieren Sie den Keystore durch Eingabe des folgenden Befehls:
    configTool.bat set -system -configPath IhrCSSOrdner\config
    -keyStoreName PfadzuIhremKeystore\selfsignedServerStore
    -keyStorePassword IhrStorekennwort

    Im folgenden Beispiel dieses Befehls hat IhrCSSOrdner den Wert C:\Programme\IBM\Content Search Services\CSS Server, PfadzuIhremKeystore den Wert C:\Programme\IBM\Content Search Services\CSS Server\bin und IhrStorekennwort den Wert changeit:

    configTool.bat set -system
    -configPath "C:\Programme\IBM\Content Search Services\CSS Server\config"
    -keyStoreName "C:\Programme\IBM\Content Search Services\CSS Server\
    bin\selfsignedServerStore" -keyStorePassword changeit
  7. Starten Sie den IBM Content Search Services-Server.


Letzte Aktualisierung: Oktober 2015
p8pin351.htm

© Copyright IBM Corp. 2013, 2015.