FileNet P8 Content Search Engine, Version 5.2.1       Serveur d'applications :  WebLogic Application Server   Systèmes d'exploitation :  AIX, Linux, Linux sur System z, Solaris, Windows

Déploiement d'un certificat autosigné sur le serveur Content Platform Engine (WebLogic Server)

Pour sécuriser le côté serveur Content Platform Engine de la communication avec un autre serveur, vous devez déployer le certificat autosigné que vous avez généré sur l'autre serveur dans le fichier de clés sur le serveur Content Platform Engine.

Procédure

Pour déployer un certificat autosigné sur Content Platform Engine :

  1. A partir de la ligne de commande sur le serveur IBM® Content Search Services, accédez au dossier mon_dossier_CSS\bin.mon_dossier_CSS est le dossier dans lequel vous avez installé IBM Content Search Services.
  2. Exportez le certificat vers un fichier en exécutant la commande suivante :
    keytool -export -alias MonAliasAutosigné
    -keypass mon_motdepasse_clé -keystore selfSignedServerStore
    -storepass mon_motdepasse_fichier_clés -file selfSignedCert.cer
  3. Copiez le fichier selfSignedCert.cer dans un dossier sur le serveur Content Platform Engine, par exemple C:\IBM\cssKeystore.
  4. A partir de la ligne de commande sur le serveur Content Platform Engine, accédez au dossier sur lequel vous avez enregistré le fichier selfsignedCert.cer.
  5. Sur le serveur d'applications WebLogic Server sur lequel vous avez déployé Content Platform Engine, déterminez le magasin de clés de confiance configuré actuel. Par exemple, WebLogic Server peut être configuré pour utiliser DemoTrust (DemoTrust.jks) par défaut. (Notez qu'Oracle ne recommande par d'utiliser DemoTrust dans un environnement de production.)
  6. Déployez le fichier selfsignedCert.cer vers le fichier de clés que vous avez déterminé à l'étape précédente en entrant la commande suivante : (Si votre fichier de clés n'est pas DemoTrust, ou si vous n'utilisez pas WebLogic Server 10.3 sur une plateforme Windows, effectuez les substitutions appropriées dans la commande.)
    keytool -import -alias mon_alias_autosigné
    -keystore C:\Oracle\Middeleware\WLserver_10.3\
    server\lib\DemoTrust.jks -storepass mon_motdepasse_fichier_clés
    -file selfsignedCert.cer
  7. Vérifiez que le certificat a été déployé dans le fichier de clés en entrant la commande suivante :
    keytool -list -v keystore selfsignedCaStore
    -storepass mon_motdepasse_fichier_clés
  8. Pour exécuter une authentification SSL, indiquez les paramètres système Java™ suivants sur le serveur d'applications Content Platform Engine. Pour plus d'informations sur l'ajout de paramètres système Java, reportez-vous à la documentation de votre serveur d'applications. (Si votre fichier de clés n'est pas DemoTrust, ou si vous n'utilisez pas WebLogic 10.3 sur une plateforme Windows, effectuez la substitution de paramètre appropriée.)
    -Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
    server\lib\DemoTrust.jks
    
    -Djavax.net.ssl.trustStorePassword=mon_motdepasse_fichier_clés
  9. Redémarrez les instances de Content Platform Engine sur le serveur d'applications.


Dernière mise à jour : Octobre 2015
p8pin345.htm

© Copyright IBM Corp. 2013, 2015.