Cree una solicitud de firma de certificación para Workflow Automation
Puede crear una solicitud de firma de certificación (CSR) en Windows para poder utilizar el certificado SSL firmado por una entidad de certificación (CA) en lugar del certificado SSL predeterminado para la automatización de flujos de trabajo (WFA).
-
Debe tener privilegios de administrador de Windows en el servidor de WFA.
-
Debe haber sustituido el certificado SSL predeterminado que proporciona WFA.
La ruta de instalación predeterminada de WFA se utiliza en este procedimiento. Si ha cambiado la ruta predeterminada durante la instalación, debe utilizar la ruta de instalación personalizada de WFA.
-
Inicie sesión como usuario administrador en el equipo host de WFA.
-
Abra un símbolo del sistema en el servidor WFA y cambie los directorios a la siguiente ubicación: + <OpenJDK_install_location>\bin
-
Cree una CSR:
keytool -certreq -keystore WFA_install_location\WFA\jboss\standalone\configuration\keystore\wfa.keystore -alias "ssl keystore" -file C:\file_name.csr
File_name es el nombre del archivo CSR.
-
Cuando se le solicite, introduzca la contraseña (predeterminada o nueva).
La contraseña predeterminada es una contraseña cifrada generada aleatoriamente.
Para obtener y descifrar la contraseña predeterminada, siga los pasos del artículo de Knowledge base "Cómo renovar el certificado autofirmado en WFA 5.1.1.0.4"
Para utilizar una nueva contraseña, siga los pasos del artículo de la base de conocimientos "Cómo actualizar una contraseña nueva para el almacén de claves en WFA."
-
Envíe el archivo file_name.csr a la CA para obtener un certificado firmado.
Consulte el sitio web de CA para obtener más información.
-
Descargue un certificado de cadena de la CA y, a continuación, importe el certificado de cadena al almacén de claves:
keytool -import -alias "ssl keystore CA certificate" -keystore "WFA_install_location\WFA\jboss\standalone\configuration\keystore\wfa.keystore" -trustcacerts -file C:\chain_cert.cer
C:\Chain_cert.cer es el archivo de certificado de cadena que se recibe de la CA. El archivo debe tener el formato X.509.
-
Importe el certificado firmado que ha recibido de la CA:
keytool -import -alias "ssl keystore" -keystore "WFA_install_location\WFA\jboss\standalone\configuration\keystore\wfa.keystore" -file C:\certificate.cer
C:\certificate.cer es el archivo de certificado de cadena que se recibe de la CA.
-
Inicie los siguientes servicios de WFA:
-
Base de datos WFA de NetApp
-
Servidor WFA de NetApp
-