Wenn Sie die Seite des Content Platform Engine-Servers bei der Kommunikation mit einem anderen Server sicher machen wollen, müssen Sie das selbst signierte Zertifikat, das Sie auf dem anderen Server generiert haben, im Keystore auf dem Content Platform Engine-Server implementieren.
Vorgehensweise
So implementieren Sie ein selbst signiertes Zertifikat in Content Platform Engine:
- Navigieren Sie über die Befehlszeile auf dem IBM® Content
Search Services-Server zum Ordner IhrCSSOrdner\bin. IhrCSSOrdner ist der Ordner, in dem Sie IBM Content
Search Services installiert haben.
- Exportieren Sie das Zertifikat in eine Datei, indem Sie den folgenden Befehl ausführen:
keytool -export -alias IhrSelbstsignierterAliasname
-keypass IhrSchlüsselkennwort -keystore selfSignedServerStore
-storepass IhrStorekennwort -file selfSignedCert.cer
- Kopieren Sie die Datei selfSignedCert.cer in einen Ordner auf dem Content Platform Engine-Server (Beispiel: C:\IBM\cssKeystore).
- Navigieren Sie über die Befehlszeile auf dem Content Platform Engine-Server zum Ordner, in dem Sie die Datei selfsignedCert.cer gespeichert haben.
- Ermitteln Sie den zurzeit konfigurierten vertrauenswürdigen Keystore auf dem WebLogic Server-Anwendungsserver, auf dem Sie Content Platform Engine implementiert haben. WebLogic Server kann z. B. so konfiguriert sein, dass standardmäßig DemoTrust (DemoTrust.jks) verwendet wird. (Hinweis: Oracle empfiehlt die Verwendung von DemoTrust in einer Produktionsumgebung nicht.)
- Implementieren Sie die Datei selfsignedCert.cer in dem im vorherigen Schritt ermittelten Keystore, indem Sie den folgenden Befehl eingeben. (Wenn Ihr Keystore nicht DemoTrust ist oder wenn Sie nicht WebLogic Server 10.3 auf einer Windows-Plattform verwenden, ersetzen Sie die entsprechenden Werte im Befehl.)
keytool -import -alias IhrSelbstsignierterAliasname
-keystore C:\Oracle\Middeleware\WLserver_10.3\
server\lib\DemoTrust.jks -storepass IhrStorekennwort
-file selfsignedCert.cer
- Prüfen Sie, ob das Zertifikat im Keystore implementiert wurde, indem Sie den folgenden Befehl eingeben:
keytool -list -v keystore selfsignedCaStore -storepass
IhrStorekennwort
- Geben Sie die folgenden Java™-Systemparameter auf dem Content Platform Engine-Anwendungsserver an, um die SSL-Authentifizierung auszuführen. Weitere Informationen zum Hinzufügen von Java-Systemparametern finden Sie in der Dokumentation zu Ihrem Anwendungsserver. (Wenn Ihr Keystore nicht DemoTrust ist oder wenn Sie nicht WebLogic 10.3 auf einer Windows-Plattform verwenden, ersetzen Sie den entsprechenden Parameter.)
-Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
server\lib\DemoTrust.jks
-Djavax.net.ssl.trustStorePassword=IhrStorekennwort
- Starten Sie die Content Platform Engine-Instanzen auf dem Anwendungsserver erneut.