FileNet P8 Content Search Engine Version 5.2.1       Anwendungsserver:  WebLogic Application Server   Betriebssystem:  AIX, Linux, Linux on System z, Solaris, Windows

Zertifikat einer unabhängigen Zertifizierungsstelle auf dem Content Platform Engine-Server implementieren (WebLogic Server)

Wenn Sie die Seite des Content Platform Engine-Servers bei der Kommunikation mit einem anderen Server sicher machen wollen, müssen Sie das Zertifikat einer unabhängigen Zertifizierungsstelle, das Sie auf dem anderen Server generiert haben, im Keystore auf dem Content Platform Engine-Server implementieren.

Vorgehensweise

So implementieren Sie ein Zertifikat einer unabhängigen Zertifizierungsstelle in Content Platform Engine:

  1. Laden Sie ein Zertifikat einer Zertifizierungsstelle von der Website der Zertifizierungsstelle herunter und speichern Sie es unter cssThirdPartyCA.cer in einem beliebigen Ordner auf dem Content Platform Engine-Server (Beispiel: C:\IBM\cssKeystore).
  2. Navigieren Sie über die Befehlszeile auf dem Content Platform Engine-Server zum Ordner, in dem Sie die Datei cssThirdPartyCA.cer gespeichert haben.
  3. Ermitteln Sie den zurzeit konfigurierten vertrauenswürdigen Keystore auf dem WebLogic Server-Anwendungsserver, auf dem Sie Content Platform Engine implementiert haben. WebLogic Server kann z. B. so konfiguriert sein, dass standardmäßig DemoTrust (DemoTrust.jks) verwendet wird. (Hinweis: Oracle empfiehlt die Verwendung von DemoTrust in einer Produktionsumgebung nicht.)
  4. Implementieren Sie die Datei cssThirdPartyCA.cer in dem im vorherigen Schritt ermittelten Keystore, indem Sie den folgenden Befehl eingeben. (Wenn Ihr Keystore nicht DemoTrust ist oder wenn Sie nicht WebLogic 10.3 auf einer Windows-Plattform verwenden, ersetzen Sie die entsprechenden Werte im Befehl.)
    keytool -import -alias IhrFremdanbieteraliasname
    -keystore C:\Oracle\Middeleware\WLserver_10.3\
    server\lib\DemoTrust.jks -storepass IhrStorekennwort
    -file cssThirdPartyCA.cer
  5. Prüfen Sie, ob das Zertifikat in den Keystore importiert wurde, indem Sie den folgenden Befehl eingeben:
    keytool -list -v -keystore thirdPartyServerStore -storepass IhrStorekennwort
  6. Geben Sie die folgenden Java™-Systemparameter auf dem Content Platform Engine-Anwendungsserver an, um die SSL-Authentifizierung auszuführen. Weitere Informationen zum Hinzufügen von Java-Systemparametern finden Sie in der Dokumentation zu Ihrem Anwendungsserver. (Wenn Ihr Keystore nicht DemoTrust ist oder wenn Sie nicht WebLogic 10.3 auf einer Windows-Plattform verwenden, ersetzen Sie den entsprechenden Parameter.)
    -Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
    server\lib\DemoTrust.jks
    
    -Djavax.net.ssl.trustStorePassword=IhrStorekennwort
  7. Starten Sie die Content Platform Engine-Instanzen auf dem Anwendungsserver erneut.


Letzte Aktualisierung: Oktober 2015
p8pin346.htm

© Copyright IBM Corp. 2013, 2015.