Skip to main content
OnCommand Workflow Automation 5.0
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Remplacez le certificat SSL par défaut de Workflow Automation

Contributeurs
PDF

Vous pouvez remplacer le certificat SSL par défaut de Workflow Automation (WFA) si le certificat a expiré ou si vous souhaitez augmenter la période de validité du certificat.

Ce dont vous avez besoin

Vous devez disposer de privilèges root pour le système Linux sur lequel vous avez installé WFA.

Description de la tâche

Le chemin d'installation par défaut de WFA est utilisé dans cette procédure. Si vous avez modifié l'emplacement par défaut lors de l'installation, vous devez utiliser le chemin d'installation personnalisé de WFA.

Étapes

  1. Connectez-vous en tant qu'utilisateur root sur la machine hôte WFA.

  2. À l'invite du shell, accédez au répertoire suivant sur le serveur WFA :

    WFA_install_location/wfa/bin

  3. Arrêter les services serveur et base de données WFA :

    ./wfa --stop=WFA

    ./wfa --stop=DB

  4. Supprimez le wfa.keystore fichier à partir de l'emplacement suivant : WFA_install_location/wfa/jboss/standalone/configuration/keystore.

  5. Ouvrez une invite de shell sur le serveur WFA, puis modifiez les répertoires à l'emplacement suivant :

    WFA_install_location/wfa/jre/bin

  6. Obtenez la clé de base de données :

    keytool -keysize 2048 -genkey -alias "ssl keystore" -keyalg RSA -keystore "WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -validity xxxx

    xxxx est le nombre de jours pour la validité du nouveau certificat.

  7. Lorsque vous y êtes invité, indiquez le mot de passe (par défaut ou nouveau).

    changeit est le mot de passe par défaut. Si vous ne souhaitez pas utiliser le mot de passe par défaut, vous devez modifier l'attribut de mot de passe de l'élément SSL dans standalone-full.xml fichier à partir de l'emplacement suivant : WFA_install_location/wfa/jboss/standalone/configuration

    Exemple

    <ssl name="ssl" password="new_password" certificate-key-file="${jboss.server.config.dir}/keystore/wfa.keystore"

  8. Entrez les détails requis pour le certificat.

  9. Vérifiez les informations affichées, puis entrez Yes.

  10. Appuyez sur entrée lorsque le message suivant s'affiche : Enter key password for <SSL keystore> <RETURN if same as keystore password>.

  11. Redémarrez les services WFA:

    ./wfa --start=DB

    ./wfa --start=WFA