Skip to main content
OnCommand Workflow Automation 5.0
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie eine Anfrage zum Signieren eines Zertifikats für Workflow Automation

Beitragende
PDFs

Sie können eine Zertifikatsignierungsanforderung (CSR) in Linux erstellen, sodass Sie das SSL-Zertifikat, das von einer Zertifizierungsstelle (CA) signiert ist, anstelle des Standard-SSL-Zertifikats für Workflow Automation (WFA) verwenden können.

Was Sie benötigen

  • Sie müssen Root-Rechte für das Linux-System besitzen, auf dem WFA installiert ist.

  • Sie müssen das von WFA bereitgestellte Standard-SSL-Zertifikat ersetzt haben.

Über diese Aufgabe

In diesem Verfahren wird der WFA Standardinstallationspfad verwendet. Wenn Sie während der Installation den Standardpfad geändert haben, müssen Sie den benutzerdefinierten WFA Installationspfad verwenden.

Schritte

  1. Melden Sie sich als Root-Benutzer auf der WFA Host Machine an.

  2. Öffnen Sie eine Shell-Eingabeaufforderung auf dem WFA-Server, und ändern Sie dann die Verzeichnisse zu folgendem Speicherort:

    WFA_install_location/wfa/jre/bin

  3. CSR-Datei erstellen:

    keytool -certreq -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore -alias "ssl keystore" -file /root/file_name.csr

    File_Name ist der Name der CSR-Datei.

  4. Geben Sie bei der entsprechenden Aufforderung das Kennwort ein (Standard oder neu).

    Changeit ist das Standardpasswort. Wenn Sie das Standardpasswort nicht verwenden möchten, müssen Sie das Passwortattribut des SSL-Elements im ändern standalone-full.xml Datei von WFA_install_location/wfa/jboss/standalone/configuration Standort.

    Beispiel

    <ssl name="ssl" password="new_password" certificate-key-file="${jboss.server.config.dir}/keystore/wfa.keystore"

  5. Senden Sie die Datei file_Name.csr an die CA, um ein signiertes Zertifikat zu erhalten.

    Weitere Informationen finden Sie auf der CA-Website.

  6. Laden Sie ein Kettenzertifikat von der CA herunter, und importieren Sie dann das Kettenzertifikat in Ihren Schlüsselspeicher:

    keytool -import -alias "ssl keystore CA certificate" -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -trustcacerts -file C:\chain_cert.cer

    C:\chain_cert.cer Ist die von der Zertifizierungsstelle empfangene Datei für die Kette. Die Datei muss im X.509-Format vorliegen.

  7. Importieren Sie das signierte Zertifikat, das Sie von der CA erhalten haben: keytool -import -alias "ssl keystore" -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -trustcacerts -file C:\certificate.cer

    C:\certificate.cer Ist die von der Zertifizierungsstelle empfangene Datei für die Kette.

  8. Starten Sie die WFA Services:

    ./wfa --start=DB

    ./wfa --start=WFA