FileNet P8 Content Search Engine,             Sistemas Operacionais:  AIX, Linux, Linux on System z, Solaris, Windows

Implementando um certificado de empresa terceirizada no servidor IBM Content Search Services

É possível implementar um certificado de empresa terceirizada no keystore no servidor IBM® Content Search Services para assegurar sua comunicação com o Content Platform Engine. Se você implementar um certificado de empresa terceirizada, não será necessário implementar um certificado autoassinado.

Procedimento

Para implementar um certificado de empresa terceirizada:

  1. Pare o servidor IBM Content Search Services se ele estiver em execução.
  2. A partir da linha de comandos no servidor, configure o caminho para o seu diretório JRE\bin. Por exemplo, configure o caminho inserindo o comando a seguir:
    set PATH=C:\YourJRE\bin;%PATH%
  3. Navegue para a pasta YourCSSFolder\bin. YourCSSfolder é a pasta em que instalou o IBM Content Search Services. Por exemplo, YourCSSfolder pode ser C:\Program Files\IBM\Content Search Services\CSS Server.
  4. Gere um certificado de servidor de empresa terceirizada inserindo um dos comandos a seguir, dependendo do tipo de servidor de aplicativos:
    • WebSphere Application Server:
      keytool -genkey -alias YourThirdPartyAlias
      -keypass YourKeyPassword -keystore thirdPartyServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName,OU=Unknown, O=Unknown,
      L=Unknown, ST=Unknown, C=Unknown"
    • WebLogic Server
      keytool -genkey -alias YourThirdPartyAlias
      -keypass YourKeyPassword -keystore thirdPartyServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName,OU=Unknown, O=Unknown,
      L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    • JBoss Application Server:
      keytool -genkey -alias YourThirdPartyAlias
      -keypass YourKeyPassword -keystore thirdPartyServerStore
      -storepass YourStorePassword -validity NumberOfDays
      -dname "CN=YourHostName, OU=Unknown
      O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
    Restrição: Se planeja verificar o nome do host mais tarde, deverá incluir o parâmetro -dname no comando:
    -dname "CN=YourHostName,OU=Unknown,
    O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

    No exemplo a seguir deste comando, o tipo de servidor de aplicativos é WebSphere Application Server, a senha do keystore e a senha do certificado são changeit, o tempo válido do certificado é de 3650 dias (10 anos) e o nome do host é Host1:

    keytool -genkey -alias YourThirdPartyAlias
    -keypass changeit -keystore thirdPartyServerStore
    -storepass changeit -validity 3650
    -dname "CN=Host1, OU=Unknown, O=Unknown,
    L=Unknown, ST=Unknown, C=Unknown"
  5. Verifique se o certificado foi criado no keystore inserindo o comando a seguir:
    keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
  6. Gere uma solicitação de certificado, inserindo o comando a seguir:
    keytool -certreq -alias YourThirdPartyAlias -keypass YourKeyPassword
    -keystore thirdPartyServerStore -storepass YourStorePassword
     -dname "CN=YourHostName, OU=Unknown, O=Unknown, L=Unknown,
     ST=Unknown, C=Unknown" -file certRequest.txt
  7. Acesse um Web site de Autoridade de Certificação (CA) e use essa solicitação para obter o certificado do servidor.
  8. Salve o certificado do servidor no servidor IBM Content Search Services no diretório YourCSSfolder\bin. Por exemplo, salve o arquivo de certificado como certnew.p7b.
  9. A partir da linha de comandos no servidor IBM Content Search Services, navegue para a pasta YourCSSfolder\bin.
  10. Importe o certificado para o thirdPartyServerStore do keystore, inserindo o comando a seguir:
    keytool -import -alias YourThirdPartyAlias -keystore thirdPartyServerStore 
    -storepass YourStorePassword -file certnew.p7b
  11. Verifique se o certificado foi importado no keystore inserindo o comando a seguir:
    keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
  12. Implemente o keystore inserindo o comando a seguir:
    configTool.bat set -system -configPath YourCSSfolder\config
    -keyStoreName PathToYourKeyStore\thirdPartyServerStore
    -keyStorePassword YourStorePassword

    No exemplo a seguir deste comando, YourCSSfolder é C:\Program Files\IBM\Content Search Services\CSS Server, PathToYourKeyStore é C:\Program Files\IBM\Content Search Services\CSS Server\bin e YourStorePassword é changeit:

    configTool.bat set -system
    -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config"
    -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\
    bin\thirdPartyServerStore" -keyStorePassword changeit
  13. Inicie o servidor IBM Content Search Services.


Última atualização: Outubro de 2015
p8pup721.htm

© Copyright IBM Corporation 2013, 2015.