要保护与另一服务器的通信的
Content Platform Engine 服务器端,需要将已在另一服务器上生成的第三方证书部署到
Content Platform Engine 服务器上的密钥库中。
开始之前
请确保
WebSphere® Deployment Manager 和
WebSphere Node Agent 正在运行且
Content Platform Engine 的所有实例都已停止。
过程
要在 Content Platform Engine
上部署第三方证书,请完成下列步骤:
- 从认证中心 (CA) 的 Web 站点下载 CA 证书,并在 Content Platform Engine 服务器上的任何文件夹(例如
C:\IBM\cssKeystore)中将此证书另存为 cssThirdPartyCA.cer。
- 在 Content Platform Engine 服务器上,登录
WebSphere Integrated Solutions Console。
- 浏览到。
- 浏览到签署者证书页面,这取决于 WebSphere 安装的类型:
选项 |
描述 |
WebSphere 基本版本或独立环境 |
|
WebSphere ND |
|
- 单击添加。
- 在“别名”字段中输入证书别名(例如,YourAlias)。 别名是密钥库中引用证书的方式。您输入的别名必须不同于密钥库中任何现有的别名。
- 在文件名字段中,输入文件名和证书所在位置的路径(例如,C:\IBM\cssKeystore\cssThirdPartyCA.cer)。
- 在数据类型字段中,选择基本 64 位编码 ASCII 数据。
- 单击应用,然后单击保存,以将更改保存至
WebSphere 的主配置。
- 浏览到。
- 对于每个服务器实例(例如,server1、server2,...),完成下列子步骤以在 Content Platform Engine 应用程序服务器上设置 Java™ 系统参数并将密钥库类型更改为 pkcs12:
- 浏览到,然后在通用 JVM 参数字段中添加以下 2 个参数:
- -Djavax.net.ssl.trustStore=path_to_WebSphere_default_trustStore
例如:
-Djavax.net.ssl.trustStore=C:\Progra~1\IBM\WebSphere\AppServer\profiles\
AppSrv01\config\cells\MyServerCell01\trust.p12
MyServerCell01 应反映您所在环境中的值。
- -Djavax.net.ssl.trustStorePassword=WebSphere_trustStore_password
例如:
-Djavax.net.ssl.trustStorePassword=WebAS
请注意,WebAS 是
WebSphere 中缺省信任库的缺省密码。
- 在 WAS_HOME/java/jre/lib/security/java.security 文件中,将密钥库类型设置为 pkcs12:
keystore.type=pkcs12
如果应用程序服务器是集群式的,请对集群中的每个 Content Platform Engine 节点重复此
java.security 文件编辑。
- 如果应用程序服务器是集群式的,请同步您对集群中所有节点所作的更改。
- 浏览到。
- 选择集群中的所有节点,然后单击完全再同步。
- 在命令窗口中,停止 WebSphere Deployment
Manager。停止命令完成之后,重新启动 WebSphere Deployment Manager:
stopManager.bat -username username -password password
startManager.bat
- 重新启动 Node Agent:
- 登录 WebSphere Integrated
Solutions Console。
- 浏览到。
- 选择所有节点代理程序,然后单击重新启动。
- 在应用程序服务器上重新启动 Content Platform Engine 实例。