네트워크를 통해 전송된 데이터를 암호화하려면
IBM® Content Search Services 서버에 보안 포트를 설정해야 합니다. 그런 다음
보안 포트 번호를 지정하고 SSL을 사용 가능하게 설정해야 합니다.
이 태스크 정보
키 저장소를 작성하고 인증서를 배치하지 않고도
IBM Content Search Services와
Content Platform Engine 사이에서
전송되는 데이터를 암호화할 수 있습니다. 이 구성을 사용하면
서버 간에 전송된 데이터는 암호화되지만 SSL 인증과 호스트 유효성 검증은 수행되지 않습니다.
프로시저
네트워크를 통해 전송된 데이터를 암호화하려면 다음을 수행하십시오.
- 다음과 같이 IBM Content Search Services 서버에서 보안 포트를 설정하십시오:
- 호스트 컴퓨터에 css_install_user로 로그인하십시오.
- IBM Content Search Services 서버가 실행 중인 경우 중지하십시오.
- 명령행에서 YourCSSfolder\bin
폴더로 이동하십시오. 여기서 YourCSSfolder는
IBM Content Search Services를 설치한 폴더입니다.
- 다음 명령을 입력하여 보안 포트를 사용하십시오(공백 구분 시 큰따옴표 필수).
configTool.bat set -system -configPath "YourCSSfolder\config"
-securePort 8199
8199는 보안 포트 번호입니다.
예를 들어, YourCSSfolder가 C:\Program
Files\IBM\Content Search Services\CSS Server\인 경우 다음 명령을 입력하십시오.configtool.bat
set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS
Server\config" -securePort 8199
주의:
AIX®, Linux, Linux for System z 또는
Solaris 사용자의 경우 YourCSSfolder가 /opt/IBM/Content
Search Services/CSS Server/이면 다음 명령을 입력하십시오.
configTool.sh
set -system -configPath "/opt/IBM/ContentSearchServices/CSS_Server/config"
-securePort 8199
- 옵션: 모든 SSL 구성 변경을 완료한 후 비보안 포트를 사용 불가능하게
설정하십시오. 비보안 포트 번호를 0으로 설정하려면 configtool.bat
set -system -configPath "YourCSSfolder\config"
-adminHTTPPort 0을 입력하십시오. AIX,
Linux, Linux for System z 또는 Solaris 사용자의 경우 configTool.sh
set -system -configPath "YourCSSfolder/config"
-adminHTTPPort 0을 입력하십시오.
- IBM Content Search Services 서버를 시작하십시오.
- 해당 작업을 아직 수행하지 않은 경우 Administration Console for Content Platform Engine을 시작하십시오.
- 컴퓨터에서 브라우저를 열고 Administration Console for Content Platform Engine 로그온 페이지로 이동하십시오.
- 표준 가용성 환경에서,
로그온 페이지는 http://CPE_Server:port/acce에 있습니다. CPE_Server는 Content Platform Engine을 배치한 시스템의 이름입니다. port는 Content Platform Engine이 배치된 애플리케이션 서버가 사용하는 HTTP 포트입니다.
- 고가용성 환경에서, 로그온 페이지는 http://virtual_server:port/acce에 있습니다. virtual_server는
Content Platform Engine의 클러스터가
배치된 로드 밸런서 또는 프록시 서버의 이름입니다. port는
로드 밸런서 또는 프록시 서버의 포트 번호입니다.
- gcd_admin 사용자로 로그온하십시오.
- 보안 포트 번호를 지정하고 IBM Content Search Services 서버에서 SSL을 사용 가능하게 설정하십시오.
- IBM Administration Console for Content
Platform Engine의 탐색 분할창에서 도메인을 선택하고 를 탐색하십시오.
- 세부사항 분할창에서 텍스트 검색 서버를 선택하고 일반을 클릭하십시오.
- 포트 필드에서 보안 포트 번호를 입력하십시오.
- 특성을 클릭하십시오.
- SSL 사용 여부 필드 값을 true로 설정하십시오.
- 서버 인증서 유효성 검증과 인증서 호스트 유효성 검증 필드 값을 false로 설정하십시오.