FileNet P8 Content Search Engine,             Sistemas operativos:  AIX, Linux, Linux on System z, Solaris, Windows

Despliegue de un certificado de terceros en el servidor de IBM Content Search Services

Puede desplegar un certificado de terceros para el almacén de claves en el servidor de IBM® Content Search Services para asegurar la comunicación con Content Platform Engine. Si despliega un certificado de terceros, no necesita desplegar un certificado autofirmado.

Procedimiento

Para desplegar un certificado de terceros:

  1. Detenga IBM Content Search Services si se está ejecutando.
  2. Desde la línea de mandatos del servidor, establezca la vía de acceso al directorio JRE\bin. Por ejemplo, establezca la vía de acceso escribiendo el mandato siguiente:
    set PATH=C:\SuJRE\bin;%PATH%
  3. Vaya a la carpeta SuCarpetaCSS\bin. YourCSSfolder es la carpeta donde ha instalado IBM Content Search Services. Por ejemplo, SuCarpetaCSS puede ser C:\Archivos de programa\IBM\Content Search Services\CSS Server.
  4. Genere un certificado de servidor de terceros especificando uno de los mandatos siguientes, en función del tipo de servidor de aplicaciones:
    • WebSphere Application Server:
      keytool -genkey -alias SuAliasTerceros
      -keypass SuContraseñaClaves -keystore thirdPartyServerStore
      -storepass SuContraseñaAlmacén -validity NúmeroDeDías
      -dname "CN=SuNombreHost,OU=Unknown, O=Unknown,
      L=Unknown, ST=Unknown, C=Unknown"
    • WebLogic Server
      keytool -genkey -alias SuAliasTerceros
      -keypass SuContraseñaClaves -keystore thirdPartyServerStore
      -storepass SuContraseñaAlmacén -validity NúmeroDeDías
      -dname "CN=SuNombreHost,OU=Unknown, O=Unknown,
      L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    • JBoss Application Server:
      keytool -genkey -alias SuAliasTerceros
      -keypass SuContraseñaClaves -keystore thirdPartyServerStore
      -storepass SuContraseñaAlmacén -validity NúmeroDeDías
      -dname "CN=SuNombreHost, OU=Unknown
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    Restricción: Si piensa verificar posteriormente el nombre de host, debe incluir el parámetro -dname en el mandato:
    -dname "CN=SuNombreHost,OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

    En el siguiente ejemplo de este mandato, el tipo de servidor de aplicaciones es WebSphere Application Server, la contraseña de almacén de claves y la contraseña de certificado son changeit, el tiempo de validez del certificado es 3650 días (10 años) y el nombre de host es Host1:

    keytool -genkey -alias SuAliasTerceros
    -keypass changeit -keystore thirdPartyServerStore
    -storepass changeit -validity 3650
    -dname "CN=Host1, OU=Unknown, O=Unknown,
    L=Unknown, ST=Unknown, C=Unknown"
  5. Verifique que el certificado se ha creado en el almacén de claves especificando el siguiente mandato:
    keytool -list -v -keystore thirdPartyServerStore -storepass SuContraseñaAlmacén
  6. Genere una solicitud de certificado, entrando el mandato siguiente:
    keytool -certreq -alias SuAliasTerceros -keypass SuContraseñaClaves
    -keystore thirdPartyServerStore -storepass SuContraseñaAlmacén
     -dname "CN=SuNombreHost, OU=Unknown, O=Unknown, L=Unknown,
     ST=Unknown, C=Unknown" -file certRequest.txt
  7. Vaya al sitio web de la entidad emisora de certificados (CA) y utilice esta solicitud para obtener un certificado de servidor.
  8. Guarde el certificado de servidor en el servidor IBM Content Search Services en el directorio SuCarpetaCSS\bin. Por ejemplo, guarde el archivo de certificado como certnew.p7b.
  9. Desde la línea de mandatos en el servidor de IBM Content Search Services, vaya a la carpeta SuCarpetaCSS\bin.
  10. Importe el certificado al almacén de claves thirdPartyServerStore, entrando el mandato siguiente:
    keytool -import -alias SuAliasTerceros -keystore thirdPartyServerStore 
    -storepass SuContraseñaAlmacén -file certnew.p7b
  11. Verifique que el certificado se ha importado en el almacén de claves entrando el mandato siguiente:
    keytool -list -v -keystore thirdPartyServerStore -storepass SuContraseñaAlmacén
  12. Despliegue el almacén de claves entrando el mandato siguiente:
    configTool.bat set -system -configPath YourCSSfolder\config
    -keyStoreName PathToYourKeyStore\thirdPartyServerStore
    -keyStorePassword SuContraseñaAlmacén

    En el siguiente ejemplo de este mandato, SuCarpetaCSS es C:\Archivos de programa\IBM\Content Search Services\CSS Server, VíaAccesoASuAlmacénClaves es C:\Archivos de programa\IBM\Content Search Services\CSS Server\bin y SuContraseñaAlmacén es changeit:

    configTool.bat set -system
    -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config"
    -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\
    bin\thirdPartyServerStore" -keyStorePassword changeit
  13. Inicie el servidor IBM Content Search Services.


Última actualización: Octubre de 2015
p8pup721.htm

© Copyright IBM Corp. 2013, 2015.