FileNet P8 Content Search Engine,             Systèmes d'exploitation :  AIX, Linux, Linux sur System z, Solaris, Windows

Déploiement d'un certificat autosigné sur le serveur IBM Content Search Services

Vous pouvez déployer un certificat autosigné vers le fichier de clés sur le serveur IBM® Content Search Services pour sécuriser ses communications avec Content Platform Engine. Si vous déployez un certificat autosigné, vous n'avez pas besoin de déployer de certificat tiers.

Procédure

Pour déployer un certificat autosigné :

  1. Arrêtez le serveur IBM Content Search Services s'il est en cours.
  2. A partir de la ligne de commande sur le serveur, définissez le chemin d'accès au répertoire JRE\bin. Par exemple, définissez le chemin d'accès en entrant la commande suivante :
    set PATH=C:\mon_JRE\bin;%PATH%
  3. Accédez au dossier mon_Dossier_CSS\bin. monDossierCSS est le dossier dans lequel vous avez installé IBM Content Search Services. Par exemple, mon_dossier_CSS peut être C:\Program Files\IBM\Content Search Services\CSS Server.
  4. Générez un certificat de serveur autosigné en entrant l'une des commandes suivantes, selon le type du serveur d'applications sur lequel Content Platform Engine est déployé :
    • WebSphere Application Server:
      keytool -genkey -alias MonAliasAutosigné
      -keypass mon_motdepasse_clé -keystore selfSignedServerStore
      -storepass mon_motdepasse_fichier_clés -validity NombreJours
      -dname "CN=mon_nom_hôte, OU=Unknown,
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
    • WebLogic Server:
      keytool -genkey -alias MonAliasAutosigné
      -keypass mon_motdepasse_clé -keystore selfSignedServerStore
      -storepass mon_motdepasse_fichier_clés -validity NombreJours
      -dname "CN=mon_nom_hôte, OU=Unknown,
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    • JBoss Application Server:
      keytool -genkey -alias MonAliasAutosigné
      -keypass mon_motdepasse_clé -keystore selfSignedServerStore
      -storepass mon_motdepasse_fichier_clés -validity NombreJours
      -dname "CN=mon_nom_hôte, OU=Unknown
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    Restriction : Si vous prévoyez de vérifier le nom d'hôte ultérieurement, vous devez inclure le paramètre -dname dans la commande :
    -dname "CN=YourHostName,OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

    Dans l'exemple suivant de cette commande, le type de serveur d'applications est WebSphere Application Server, le mot de passe du fichier de clés et le mot de passe de certificat sont changeit, la durée valide du certificat est 3650 jours (10 ans), et le nom d'hôte est Host1 :

    keytool -genkey -alias MonAliasAutosigné 
    -keypass changeit -keystore selfsignedServerStore
    -storepass changeit -validity 3650
    -dname "CN=Host1, OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
  5. Vérifiez que le certificat a été créé dans le fichier de clés en entrant la commande suivante :
    keytool -list -v -keystore selfsignedServerStore -storepass Mon_Motdepasse
    _Fichier_Clés
  6. Déployez le fichier de clés en entrant la commande suivante :
    configTool.bat set -system -configPath mon_dossier_CSS\config
    -keyStoreName chemin_magasin_de_clés\selfsignedServerStore
    -keyStorePassword mot_de_passe_magasin_de_clés

    Dans l'exemple suivant de cette commande, mon_Dossier_CSS est C:\Program Files\IBM\Content Search Services\CSS Server, mon_chemin_fichier_clés est C:\Program Files\IBM\Content Search Services\CSS Server\bin, et mon_motdepasse_fichier_Clés est changeit:

    configTool.bat set -system
    -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config"
    -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\
    bin\selfsignedServerStore" -keyStorePassword changeit
  7. Démarrez le serveur IBM Content Search Services.


Dernière mise à jour : Octobre 2015
p8pup720.htm

© Copyright IBM Corp. 2013, 2015.