Implementando um certificado de empresa terceirizada no servidor IBM Content Search Services
É possível implementar um certificado de empresa terceirizada no keystore no servidor IBM® Content Search Services para assegurar sua comunicação com o Content Platform Engine. Se você implementar um certificado de empresa terceirizada, não será necessário implementar um certificado autoassinado.
Procedimento
Para implementar um certificado de empresa terceirizada:
- Pare o servidor IBM Content Search Services se ele estiver em execução.
- A partir da linha de comandos no servidor, configure o caminho para o
seu diretório JRE\bin. Por exemplo, configure o caminho inserindo o comando a seguir:
set PATH=C:\YourJRE\bin;%PATH%
- Navegue para a pasta YourCSSFolder\bin. YourCSSfolder é a pasta em que instalou o IBM Content Search Services. Por exemplo, YourCSSfolder pode ser C:\Program Files\IBM\Content Search Services\CSS Server.
- Gere um certificado de servidor de
empresa terceirizada inserindo um dos comandos a seguir, dependendo
do tipo de servidor de aplicativos:
- WebSphere Application
Server:
keytool -genkey -alias YourThirdPartyAlias -keypass YourKeyPassword -keystore thirdPartyServerStore -storepass YourStorePassword -validity NumberOfDays -dname "CN=YourHostName,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebLogic Server
keytool -genkey -alias YourThirdPartyAlias -keypass YourKeyPassword -keystore thirdPartyServerStore -storepass YourStorePassword -validity NumberOfDays -dname "CN=YourHostName,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
- JBoss Application Server:
keytool -genkey -alias YourThirdPartyAlias -keypass YourKeyPassword -keystore thirdPartyServerStore -storepass YourStorePassword -validity NumberOfDays -dname "CN=YourHostName, OU=Unknown O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
Restrição: Se planeja verificar o nome do host mais tarde, deverá incluir o parâmetro -dname no comando:-dname "CN=YourHostName,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
No exemplo a seguir deste comando, o tipo de servidor de aplicativos é WebSphere Application Server, a senha do keystore e a senha do certificado são changeit, o tempo válido do certificado é de 3650 dias (10 anos) e o nome do host é Host1:
keytool -genkey -alias YourThirdPartyAlias -keypass changeit -keystore thirdPartyServerStore -storepass changeit -validity 3650 -dname "CN=Host1, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebSphere Application
Server:
- Verifique se o
certificado foi criado no keystore inserindo o comando
a seguir:
keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
- Gere uma solicitação de
certificado, inserindo o comando a seguir:
keytool -certreq -alias YourThirdPartyAlias -keypass YourKeyPassword -keystore thirdPartyServerStore -storepass YourStorePassword -dname "CN=YourHostName, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -file certRequest.txt
- Acesse um Web site de Autoridade de Certificação (CA) e use essa solicitação para obter o certificado do servidor.
- Salve o certificado do servidor no servidor IBM Content Search Services no diretório YourCSSfolder\bin. Por exemplo, salve o arquivo de certificado como certnew.p7b.
- A partir da linha de comandos no servidor IBM Content Search Services, navegue para a pasta YourCSSfolder\bin.
- Importe o certificado
para o thirdPartyServerStore do keystore, inserindo o comando a seguir:
keytool -import -alias YourThirdPartyAlias -keystore thirdPartyServerStore -storepass YourStorePassword -file certnew.p7b
- Verifique se o
certificado foi importado no keystore inserindo o comando
a seguir:
keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
- Implemente o keystore
inserindo o comando a seguir:
configTool.bat set -system -configPath YourCSSfolder\config -keyStoreName PathToYourKeyStore\thirdPartyServerStore -keyStorePassword YourStorePassword
No exemplo a seguir deste comando, YourCSSfolder é C:\Program Files\IBM\Content Search Services\CSS Server, PathToYourKeyStore é C:\Program Files\IBM\Content Search Services\CSS Server\bin e YourStorePassword é changeit:
configTool.bat set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config" -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\ bin\thirdPartyServerStore" -keyStorePassword changeit
- Inicie o servidor IBM Content Search Services.
Última atualização: Outubro de 2015
p8pin352.htm
© Copyright IBM Corporation 2013, 2015.