FileNet P8 Content Search Engine, Versión 5.2.1            Sistemas operativos:  AIX, Linux, Linux on System z, Solaris, Windows

Cifrado de datos transmitidos a través de la red

Para cifrar los datos que se transmiten a través de la red, debe configurar un puerto seguro en el servidor IBM® Content Search Services. A continuación, debe especificar el número de puerto seguro y habilitar SSL.

Acerca de esta tarea

Puede cifrar los datos que se transmiten entre IBM Content Search Services y Content Platform Engine sin crear almacenes de claves y desplegar certificados. Con esta configuración, los datos que se transmiten entre los servidores se cifran pero no se lleva a cabo la autenticación SSL y la validación de host.

Procedimiento

Para cifrar los datos transmitidos a través de la red:

  1. Configure un puerto seguro en el servidor IBM Content Search Services:
    1. Inicie la sesión en el sistema host como el usuario usuario_instalación_css.
    2. Detenga IBM Content Search Services si se está ejecutando.
    3. Desde la línea de mandatos, vaya a la carpeta SuCarpetaCSS\bin donde SuCarpetaCSS es la carpeta donde ha instalado IBM Content Search Services.
    4. Habilite un puerto seguro especificando el mandato siguiente (las comillas dobles son necesarias cuando delimitan espacio en blanco):
      configTool.bat set -system -configPath "YourCSSfolder\config"
      -securePort 8199

      8199 es el número de puerto seguro.

      Por ejemplo, si YourCSSfolder es C:\Program Files\IBM\Content Search Services\CSS Server\, especifique el mandato siguiente:
      configtool.bat
      set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS
      Server\config" -securePort 8199
      Atención:
      Para los usuarios de AIX, Linux, Linux for System z o Solaris, si SuCarpetaCSS es /opt/IBM/Content Search Services/CSS Server/, especifique el mandato siguiente:
      configTool.sh
      set -system -configPath "/opt/IBM/ContentSearchServices/CSS_Server/config"
      -securePort 8199
    5. Opcional: Inhabilite el puerto no seguro una vez haya completado todos los cambios de configuración SSL. Para establecer el número de puerto no seguro en 0, especifique configtool.bat set -system -configPath "SuCarpetaCSS\config" -adminHTTPPort 0. Para los usuarios de AIX, Linux, Linux for System z o Solaris, especifique configTool.sh set -system -configPath "SuCarpetaCSS/config" -adminHTTPPort 0.
    6. Inicie el servidor IBM Content Search Services.
  2. Inicie Administration Console for Content Platform Engine si no lo ha hecho ya:
    1. Abra un navegador en cualquier sistema y vaya a la página de inicio de sesión de Administration Console for Content Platform Engine:
      • En un entorno de disponibilidad estándar, la página de inicio de sesión está en http://CPE_Server:port/acce. Servidor_CPE es el nombre del sistema donde se ha desplegado Content Platform Engine. puerto es el puerto HTTP que utiliza el servidor de aplicaciones donde se ha desplegado Content Platform Engine.
      • En un entorno de alta disponibilidad, la página de inicio de sesión está en http://servidor_virtual:puerto/acce. servidor_virtual es el nombre del equilibrador de carga o servidor proxy de la agrupación donde se despliegan los clústeres deContent Platform Engine. puerto es el número de puerto del servidor proxy o el equilibrador de carga.
    2. Inicie sesión como el usuario gcd_admin.
  3. Especifique el número de puerto seguro y habilite SSL en el servidor IBM Content Search Services:
    1. En el panel de navegación de IBM Administration Console for Content Platform Engine, seleccione el dominio y navegue hasta Configuración global > Administración > Servidores de búsqueda de texto.
    2. En el panel de detalles, seleccione el servidor de búsqueda de texto y pulse General.
    3. En el campo Puerto, especifique el número de puerto seguro.
    4. Pulse en Propiedades.
    5. Establezca el valor del campo Está habilitado para SSL en True.
    6. Establezca los valores de los campos Validar certificado de servidor y Validar host de certificado en False.


Última actualización: Octubre de 2015
p8pup616.htm

© Copyright IBM Corp. 2013, 2015.