Skip to main content
OnCommand Workflow Automation 5.0
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie eine Anfrage zum Signieren eines Zertifikats für Workflow Automation

Beitragende
PDFs

Sie können in Windows eine Zertifikatsignierungsanforderung (CSR) erstellen, sodass Sie das SSL-Zertifikat verwenden können, das von einer Zertifizierungsstelle (CA) anstelle des Standard-SSL-Zertifikats für Workflow Automation (WFA) signiert ist.

Was Sie benötigen

  • Sie müssen auf dem WFA Server über Windows-Administratorrechte verfügen.

  • Sie müssen das von WFA bereitgestellte Standard-SSL-Zertifikat ersetzt haben.

Über diese Aufgabe

In diesem Verfahren wird der WFA Standardinstallationspfad verwendet. Wenn Sie während der Installation den Standardpfad geändert haben, müssen Sie den benutzerdefinierten WFA Installationspfad verwenden.

Schritte

  1. Melden Sie sich als Admin-Benutzer auf der WFA Host Machine an.

  2. Öffnen Sie eine Eingabeaufforderung auf dem WFA-Server, und ändern Sie dann die Verzeichnisse in den folgenden Speicherort: WFA_install_location\WFA\jre\bin

  3. CSR erstellen:

    keytool -certreq -keystore WFA_install_location\WFA\jboss\standalone\configuration\keystore\wfa.keystore -alias "ssl keystore" -file C:\file_name.csr

    File_Name ist der Name der CSR-Datei.

  4. Geben Sie bei der entsprechenden Aufforderung das Kennwort ein (Standard oder neu).

    changeit Ist das Standardpasswort. Wenn Sie das Standardpasswort nicht verwenden möchten, müssen Sie das Passwortattribut des SSL-Elements im ändern standalone-full.xml Datei von WFA_install_location\WFA\jboss\standalone\configuration\ Standort.

    Beispiel

    <ssl name="ssl" password="new_password" certificate-key-file="${jboss.server.config.dir}/keystore/wfa.keystore"

  5. Senden Sie die file_name.csr Datei zur Zertifizierungsstelle, um ein signiertes Zertifikat zu erhalten.

    Weitere Informationen finden Sie auf der CA-Website.

  6. Laden Sie ein Kettenzertifikat von der CA herunter, und importieren Sie dann das Kettenzertifikat in Ihren Schlüsselspeicher:

    keytool -import -alias "ssl keystore CA certificate" -keystore "WFA_install_location\WFA\jboss\standalone\configuration\keystore\wfa.keystore" -trustcacerts -file C:\chain_cert.cer

    C:\chain_cert.cer Ist die von der Zertifizierungsstelle empfangene Datei für die Kette. Die Datei muss im X.509-Format vorliegen.

  7. Importieren Sie das signierte Zertifikat, das Sie von der CA erhalten haben: keytool -import -alias "ssl keystore" -keystore "WFA_install_location\WFA\jboss\standalone\configuration\keystore\wfa.keystore" -file C:\certificate.cer

    C:\certificate.cer Ist die von der Zertifizierungsstelle empfangene Datei für die Kette.

  8. Starten Sie die folgenden WFA Services:

    • NetApp WFA Datenbank

    • NetApp WFA Server