要保护与另一服务器的通信的
Content Platform Engine 服务器端,需要将已在另一服务器上生成的自签名证书部署到
Content Platform Engine 服务器上的密钥库中。
过程
要在 Content Platform Engine
上部署自签名证书,请完成下列步骤:
- 从 IBM® Content
Search Services 服务器上的命令行,浏览到
YourCSSfolder\bin 文件夹。YourCSSfolder 是
IBM Content
Search Services 的安装文件夹。
- 通过运行以下命令将证书导出到文件:
keytool -export -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -file selfSignedCert.cer
- 将 selfSignedCert.cer 文件复制到 Content Platform Engine
服务器上的文件夹(例如,C:\IBM\cssKeystore)。
- 从 Content Platform Engine 服务器上的命令行,浏览到保存了
selfsignedCert.cer 文件的文件夹。
- 在部署了 Content Platform Engine 的 WebLogic Server
应用程序服务器上,确定当前的已配置信任密钥库。例如,在缺省情况下,WebLogic Server
可能配置为使用 DemoTrust (DemoTrust.jks)。(请注意,Oracle 建议不要在生产环境中使用 DemoTrust。)
- 通过输入下列命令,将 selfsignedCert.cer 文件部署到已在前面步骤中确定的密钥库。(如果您的密钥库不是
DemoTrust,或者如果您在 Windows 平台上并非使用
WebLogic Server 10.3,请在命令中进行相应的替代。)
keytool -import -alias YourSelfSignedAlias
-keystore C:\Oracle\Middeleware\WLserver_10.3\
server\lib\DemoTrust.jks -storepass YourStorePassword
-file selfsignedCert.cer
- 通过输入以下命令来验证是否已在密钥库中部署证书:
keytool -list -v keystore selfsignedCaStore
-storepass YourStorePassword
- 要执行 SSL 认证,请在 Content Platform Engine 应用程序服务器上指定下列 Java™ 系统参数。有关添加 Java 系统参数的更多信息,请参阅应用程序服务器文档。(如果您的密钥库不是
DemoTrust,或者您在 Windows 平台上并非使用 WebLogic 10.3,请进行相应的参数替代。)
-Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
server\lib\DemoTrust.jks
-Djavax.net.ssl.trustStorePassword=YourStorePassword
- 在应用程序服务器上重新启动 Content Platform Engine 实例。