Puede desplegar un certificado
autofirmado para el almacén de claves en el servidor de
IBM® Content Search Services para asegurar la
comunicación con Content Platform Engine.
Si
despliega un certificado autofirmado, no necesitará desplegar un
certificado de terceros.
Procedimiento
Para desplegar un certificado
autofirmado:
- Detenga IBM Content Search Services si se está ejecutando.
- Desde la línea de mandatos del servidor, establezca la vía de acceso al directorio JRE\bin.
Por ejemplo, establezca
la vía de acceso escribiendo el mandato siguiente:
set PATH=C:\SuJRE\bin;%PATH%
- Vaya a la carpeta
SuCarpetaCSS\bin. YourCSSfolder es
la carpeta donde ha instalado IBM Content Search Services. Por ejemplo, SuCarpetaCSS puede ser
C:\Archivos de programa\IBM\Content Search Services\CSS Server.
- Genere un certificado de servidor autofirmado especificando uno de los mandatos siguientes,
según el tipo del servidor de aplicaciones donde está desplegado
Content Platform Engine:
- WebSphere Application
Server:
keytool -genkey -alias SuAliasAutofirmado
-keypass SuContraseñaClaves -keystore selfSignedServerStore
-storepass SuContraseñaAlmacén -validity NúmeroDeDías
-dname "CN=SuNombreHost, OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebLogic Server:
keytool -genkey -alias SuAliasAutofirmado
-keypass SuContraseñaClaves -keystore selfSignedServerStore
-storepass SuContraseñaAlmacén -validity NúmeroDeDías
-dname "CN=SuNombreHost, OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
- JBoss Application Server:
keytool -genkey -alias SuAliasAutofirmado
-keypass SuContraseñaClaves -keystore selfSignedServerStore
-storepass SuContraseñaAlmacén -validity NúmeroDeDías
-dname "CN=SuNombreHost, OU=Unknown
O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
Restricción: Si
piensa verificar posteriormente el nombre de host, debe incluir el parámetro
-dname
en el mandato:
-dname "CN=SuNombreHost,OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
En el siguiente ejemplo de este mandato,
el tipo de servidor de aplicaciones es WebSphere Application
Server,
la contraseña de almacén de claves y la contraseña de certificado son
changeit, el tiempo de validez del certificado es 3650
días (10 años) y el nombre de host es Host1:
keytool -genkey -alias SuAliasAutofirmado
-keypass changeit -keystore selfsignedServerStore
-storepass changeit -validity 3650
-dname "CN=Host1, OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- Verifique que el certificado se
ha creado en el almacén de claves especificando el siguiente mandato:
keytool -list -v -keystore selfsignedServerStore -storepass SuContraseñaAlmacén
- Despliegue el almacén de claves
entrando el mandato siguiente:
configTool.bat set -system -configPath YourCSSfolder\config
-keyStoreName PathToYourKeyStore\selfsignedServerStore
-keyStorePassword SuContraseñaAlmacén
En el siguiente ejemplo de
este mandato, SuCarpetaCSS es C:\Archivos de
programa\IBM\Content Search Services\CSS Server,
VíaAccesoASuAlmacénClaves es C:\Archivos de
programa\IBM\Content Search Services\CSS Server\bin y
SuContraseñaAlmacén es changeit:
configTool.bat set -system
-configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config"
-keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\
bin\selfsignedServerStore" -keyStorePassword changeit
- Inicie el servidor IBM Content Search Services.