Skip to main content
OnCommand Workflow Automation 5.1
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie eine Anfrage zum Signieren eines Zertifikats für Workflow Automation

Beitragende
PDFs

Sie können eine Zertifikatsignierungsanforderung (CSR) in Linux erstellen, sodass Sie das SSL-Zertifikat, das von einer Zertifizierungsstelle (CA) signiert ist, anstelle des Standard-SSL-Zertifikats für Workflow Automation (WFA) verwenden können.

  • Sie müssen Root-Rechte für das Linux-System besitzen, auf dem WFA installiert ist.

  • Sie müssen das von WFA bereitgestellte Standard-SSL-Zertifikat ersetzt haben.

In diesem Verfahren wird der WFA Standardinstallationspfad verwendet. Wenn Sie während der Installation den Standardpfad geändert haben, müssen Sie den benutzerdefinierten WFA Installationspfad verwenden.

Schritte

  1. Melden Sie sich als Root-Benutzer auf der WFA Host Machine an.

  2. Öffnen Sie eine Shell-Eingabeaufforderung auf dem WFA-Server, und ändern Sie dann das Verzeichnis in den folgenden Speicherort: <OpenJDK_install_Location>/bin

  3. CSR-Datei erstellen:

    keytool -certreq -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore -alias "ssl keystore" -file /root/file_name.csr

    File_Name ist der Name der CSR-Datei.

  4. Geben Sie bei der entsprechenden Aufforderung das Kennwort ein (Standard oder neu).

    Das Standardpasswort ist ein zufällig generiertes verschlüsseltes Passwort.

    Um das Standardpasswort zu erhalten und zu entschlüsseln, befolgen Sie die Schritte im Knowledge Base-Artikel "Verlängern des selbstsignierten Zertifikats bei WFA 5.1.1.0.4"

    Um ein neues Passwort zu verwenden, befolgen Sie die Schritte im Knowledge Base-Artikel "So aktualisieren Sie ein neues Passwort für den Schlüsselspeicher in WFA."

  5. Senden Sie die Datei file_Name.csr an die CA, um ein signiertes Zertifikat zu erhalten.

    Weitere Informationen finden Sie auf der CA-Website.

  6. Laden Sie ein Kettenzertifikat von der CA herunter, und importieren Sie dann das Kettenzertifikat in Ihren Schlüsselspeicher:

    keytool -import -alias "ssl keystore CA certificate" -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -trustcacerts -file chain_cert.cer

    chain_cert.cer Ist die von der Zertifizierungsstelle empfangene Datei für die Kette. Die Datei muss im X.509-Format vorliegen.

  7. Importieren Sie das signierte Zertifikat, das Sie von der CA erhalten haben:

    keytool -import -alias "ssl keystore" -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -trustcacerts -file certificate.cer

    certificate.cer Ist die von der Zertifizierungsstelle empfangene Datei für die Kette.

  8. Starten Sie die WFA Services:

    ./wfa --start=DB

    ./wfa --start=WFA