Para proteger el final de la comunicación del
servidor de Content Platform Engine con otro servidor,
debe desplegar el certificado autofirmado que ha generado en el otro servidor
en el almacén de claves del servidor de Content Platform Engine.
Procedimiento
Para desplegar un certificado autofirmado
en Content Platform Engine:
- Desde la línea de mandatos en el servidor de
IBM® Content Search Services, vaya a la
carpeta SuCarpetaCSS\bin.YourCSSfolder es
la carpeta donde ha instalado IBM Content Search Services.
- Exporte el certificado a un archivo ejecutando el siguiente mandato:
keytool -export -alias SuAliasAutofirmado
-keypass SuContraseñaClaves -keystore selfSignedServerStore
-storepass SuContraseñaAlmacén -file selfSignedCert.cer
- Copie el archivo selfSignedCert.cer en una carpeta del servidor de
Content Platform Engine,
por ejemplo C:\IBM\cssKeystore.
- Desde la línea de mandatos en el servidor de Content Platform Engine, vaya a la
carpeta donde ha guardado el archivo selfsignedCert.cer.
- En el JBoss Application Server donde ha desplegado
Content Platform Engine, determine el almacén de claves de
confianza actual configurado. Por ejemplo, es posible que
JBoss Application Server se haya configurado para
utilizar el almacén de claves Java predeterminado cacerts en
C:\Java\jre7\lib\security\cacerts.
- Despliegue el archivo selfsignedCert.cer
en el almacén de claves que ha determinado en el paso anterior entrando el
mandato siguiente.
Si el almacén de claves no es el
cacerts de Java predeterminado, realice las sustituciones apropiadas
en el mandato.
keytool -import -alias SuAliasAutofirmado
-keystore C:\Java\jre7\lib\security\cacerts
-storepass YourStorePassword -file selfsignedCert.cer
- Verifique que el certificado se ha desplegado en el almacén de claves escribiendo
el mandato siguiente:
keytool -list -v keystore C:\Java\jre7\lib\security\cacerts
-storepass SuContraseñaAlmacén
- Para realizar la autenticación SSL, especifique los siguientes parámetros del
sistema Java en el servidor de aplicaciones de
Content Platform Engine. Para obtener más información sobre
la adición de parámetros de sistema Java, consulte la documentación del servidor de
aplicaciones. Si el almacén de claves no es el
cacerts de Java predeterminado, realice las sustituciones apropiadas
en el mandato.
-Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
-Djavax.net.ssl.trustStorePassword=SuContraseñaAlmacén
- Reinicie las instancias de Content Platform Engine en el
servidor de aplicaciones.