Para assegurar
o término da comunicação do servidor Content Platform Engine
com outro servidor, é necessário implementar o
certificado de empresa terceirizada gerado no outro servidor no
keystore no servidor Content Platform Engine.
Procedimento
Para implementar um certificado de empresa
terceirizada no Content Platform Engine:
- Faça o download de um certificado de autoridade de
certificação a partir do website da autoridade de certificação (CA) e salve-o
como cssThirdPartyCA.cer em qualquer pasta no servidor Content Platform Engine, como, por exemplo, C:\IBM\cssKeystore.
- A partir da linha de comandos no servidor Content Platform Engine,
navegue para a pasta na qual você salvou o arquivo
cssThirdPartyCA.cer.
- No servidor de aplicativos do WebLogic Server
no qual o Content Platform Engine foi implementado,
determine o keystore de confiança configurado atual. Por exemplo, o WebLogic Server pode ser configurado para
usar o DemoTrust (DemoTrust.jks) por padrão. (Observe
que o Oracle não recomenda usar o DemoTrust em um ambiente de produção.)
- Implemente o arquivo cssThirdPartyCA.cer
no keystore determinado na etapa anterior inserindo
o comando a seguir. Se seu keystore não for o DemoTrust, ou se você
não estiver executando o WebLogic 10.3 em uma plataforma Windows,
faça as substituições apropriadas no comando.)
keytool -import -alias YourThirdPartyAlias
-keystore C:\Oracle\Middeleware\WLserver_10.3\
server\lib\DemoTrust.jks -storepass YourStorePassword
-file cssThirdPartyCA.cer
- Verifique se o
certificado foi importado no keystore inserindo o comando
a seguir:
keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
- Para executar a autenticação SSL, especifique os seguintes
parâmetros do sistema Java™
no servidor de aplicativos do
Content Platform Engine. Para obter mais informações sobre como incluir os parâmetros do
sistema Java, consulte a
documentação de seu servidor de aplicativos. (Se seu keystore não for o DemoTrust, ou se você
não estiver usando o WebLogic 10.3 em uma plataforma Windows,
faça a substituição de parâmetro apropriada.)
-Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
server\lib\DemoTrust.jks
-Djavax.net.ssl.trustStorePassword=YourStorePassword
- Reinicie as instâncias do Content Platform Engine no servidor de aplicativos.