Déploiement d'un certificat tiers sur le serveur IBM Content Search Services
Vous pouvez déployer un certificat tiers vers le fichier de clés sur le serveur IBM® Content Search Services pour sécuriser ses communications avec Content Platform Engine. Si vous déployez un certificat tiers, il n'est pas nécessaire de déployer un certificat autosigné.
Procédure
Pour déployer un certificat tiers :
- Arrêtez le serveur IBM Content Search Services s'il est en cours.
- A partir de la ligne de commande sur le serveur, définissez le chemin d'accès au répertoire JRE\bin. Par exemple, définissez le chemin d'accès en entrant la commande suivante :
set PATH=C:\mon_JRE\bin;%PATH%
- Accédez au dossier mon_Dossier_CSS\bin. monDossierCSS est le dossier dans lequel vous avez installé IBM Content Search Services. Par exemple, mon_dossier_CSS peut être C:\Program Files\IBM\Content Search Services\CSS Server.
- Générez un certificat serveur tiers en entrant l'une des commandes suivantes, en fonction du type de serveur d'applications utilisé :
- WebSphere Application
Server:
keytool -genkey -alias MonAliasTiers -keypass mon_motdepasse_clé -keystore thirdPartyServerStore -storepass mon_motdepasse_fichier_clés -validity NombreJours -dname "CN=mon_nom_d_hôte,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebLogic Server
keytool -genkey -alias MonAliasTiers -keypass mon_motdepasse_clé -keystore thirdPartyServerStore -storepass mon_motdepasse_fichier_clés -validity NombreJours -dname "CN=mon_nom_d_hôte,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
- JBoss Application Server:
keytool -genkey -alias MonAliasTiers -keypass mon_motdepasse_clé -keystore thirdPartyServerStore -storepass mon_motdepasse_fichier_clés -validity NombreJours -dname "CN=mon_nom_hôte, OU=Unknown O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
Restriction : Si vous prévoyez de vérifier le nom d'hôte ultérieurement, vous devez inclure le paramètre -dname dans la commande :-dname "CN=YourHostName,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
Dans l'exemple suivant de cette commande, le type de serveur d'applications est WebSphere Application Server, le mot de passe du fichier de clés et le mot de passe de certificat sont changeit, la durée valide du certificat est 3650 jours (10 ans), et le nom d'hôte est Host1 :
keytool -genkey -alias MonAliasTiers -keypass changeit -keystore thirdPartyServerStore -storepass changeit -validity 3650 -dname "CN=Host1, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebSphere Application
Server:
- Vérifiez que le certificat a été créé dans le fichier de clés en entrant la commande suivante :
keytool -list -v -keystore thirdPartyServerStore -storepass Mon_Motdepasse_ Fichier_Clés
- Générez une demande de certificat en entrant l'une des commandes suivantes :
keytool -certreq -alias MonAliasTiers -keypass Mon_Motdepasse_Clé -keystore thirdPartyServerStore -storepass mon_Motdepasse_fichier_clés -dname "CN=YourHostName, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -file certRequest.txt
- Accédez au site Web de l'autorité de certification et utilisez cette demande pour obtenir un certificat serveur.
- Enregistrez le certificat serveur sur le serveur IBM Content Search Services dans le répertoire mon_dossier_CSS\bin. Par exemple, enregistrez le fichier certificat en tant que certnew.p7b.
- A partir de la ligne de commande sur le serveur IBM Content Search Services, accédez au dossier mon_dossier_CSS\bin.
- Importez le certificat vers le fichier de clés thirdPartyServerStore en entrant la commande suivante :
keytool -import -alias monAliasTiers -keystore thirdPartyServerStore -storepass mon_motdepasse_fichier_clés -file certnew.p7b
- Vérifiez que le certificat a été importé dans le fichier de clés en entrant la commande suivante :
keytool -list -v -keystore thirdPartyServerStore -storepass Mon_Motdepasse_ Fichier_Clés
- Déployez le fichier de clés en entrant la commande suivante :
configTool.bat set -system -configPath mon_dossier_CSS\config -keyStoreName chemin_magasin_de_clés\thirdPartyServerStore -keyStorePassword mot_de_passe_magasin_de_clés
Dans l'exemple suivant de cette commande, mon_Dossier_CSS est C:\Program Files\IBM\Content Search Services\CSS Server, mon_chemin_fichier_clés est C:\Program Files\IBM\Content Search Services\CSS Server\bin, et mon_motdepasse_fichier_Clés est changeit:
configTool.bat set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config" -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\ bin\thirdPartyServerStore" -keyStorePassword changeit
- Démarrez le serveur IBM Content Search Services.
Dernière mise à jour : Octobre 2015
p8pin352.htm
© Copyright IBM Corp. 2013, 2015.