Skip to main content
OnCommand Workflow Automation 5.1
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créer une demande de signature de certificat pour Workflow Automation

Contributeurs

Vous pouvez créer une demande de signature de certificat (CSR) dans Linux de sorte que vous puissiez utiliser le certificat SSL signé par une autorité de certification (CA) au lieu du certificat SSL par défaut pour Workflow Automation (WFA).

  • Vous devez disposer de privilèges root pour le système Linux sur lequel vous avez installé WFA.

  • Vous devez avoir remplacé le certificat SSL par défaut fourni par WFA.

Le chemin d'installation par défaut de WFA est utilisé dans cette procédure. Si vous avez modifié le chemin par défaut lors de l'installation, vous devez utiliser le chemin d'installation personnalisé de WFA.

Étapes
  1. Connectez-vous en tant qu'utilisateur root sur la machine hôte WFA.

  2. Ouvrez une invite de shell sur le serveur WFA, puis modifiez les répertoires à l'emplacement suivant : <OpenJDK_install_location>/bin

  3. Créer un fichier CSR :

    keytool -certreq -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore -alias "ssl keystore" -file /root/file_name.csr

    Nom_fichier est le nom du fichier CSR.

  4. Lorsque vous y êtes invité, indiquez le mot de passe (par défaut ou nouveau).

    Le mot de passe par défaut est un mot de passe chiffré généré de manière aléatoire.

    Pour obtenir et décrypter le mot de passe par défaut, suivez les étapes de l'article de la base de connaissances "Comment renouveler le certificat auto-signé sur WFA 5.1.1.0.4"

    Pour utiliser un nouveau mot de passe, suivez les étapes de l'article de la base de connaissances "Comment mettre à jour un nouveau mot de passe pour le magasin de clés dans WFA."

  5. Envoyez le fichier file_name.csr à l'autorité de certification pour obtenir un certificat signé.

    Consultez le site Web de l'AC pour plus de détails.

  6. Téléchargez un certificat de chaîne à partir de l'autorité de certification, puis importez le certificat de chaîne dans votre magasin de clés :

    keytool -import -alias "ssl keystore CA certificate" -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -trustcacerts -file chain_cert.cer

    chain_cert.cer Est le fichier de certificat de chaîne reçu de l'autorité de certification. Le fichier doit être au format X.509.

  7. Importez le certificat signé que vous avez reçu de l'autorité de certification :

    keytool -import -alias "ssl keystore" -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -trustcacerts -file certificate.cer

    certificate.cer Est le fichier de certificat de chaîne reçu de l'autorité de certification.

  8. Démarrer les services WFA :

    ./wfa --start=DB

    ./wfa --start=WFA