Remplacez le certificat SSL par défaut de Workflow Automation
Vous pouvez remplacer le certificat SSL par défaut de Workflow Automation (WFA) si le certificat a expiré ou si vous souhaitez augmenter la période de validité du certificat.
Vous devez disposer de privilèges root pour le système Linux sur lequel vous avez installé WFA.
Le chemin d'installation par défaut de WFA est utilisé dans cette procédure. Si vous avez modifié l'emplacement par défaut lors de l'installation, vous devez utiliser le chemin d'installation personnalisé de WFA.
-
Connectez-vous en tant qu'utilisateur root sur la machine hôte WFA.
-
À l'invite du shell, accédez au répertoire suivant sur le serveur WFA : WFA_install_location/wfa/bin
-
Arrêter les services serveur et base de données WFA :
./wfa --stop=WFA
./wfa --stop=DB
-
Supprimez le fichier wfa.keystore à l'emplacement suivant : WFA_install_location/wfa/jboss/autonome/configuration/keystore.
-
Ouvrez une invite de shell sur le serveur WFA, puis modifiez les répertoires à l'emplacement suivant : <OpenJDK_install_location>/bin
-
Obtenez la clé de base de données :
keytool -keysize 2048 -genkey -alias "ssl keystore" -keyalg RSA -keystore "WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -validity xxxx
xxxx correspond au nombre de jours de validité du nouveau certificat.
-
Lorsque vous y êtes invité, indiquez le mot de passe (par défaut ou nouveau).
Le mot de passe par défaut est un mot de passe chiffré généré de manière aléatoire.
Pour obtenir et décrypter le mot de passe par défaut, suivez les étapes de l'article de la base de connaissances "Comment renouveler le certificat auto-signé sur WFA 5.1.1.0.4"
Pour utiliser un nouveau mot de passe, suivez les étapes de l'article de la base de connaissances "Comment mettre à jour un nouveau mot de passe pour le magasin de clés dans WFA."
-
Entrez les détails requis pour le certificat.
-
Vérifiez les informations affichées, puis entrez
Yes
. -
Appuyez sur entrée lorsque le message suivant s'affiche : saisissez le mot de passe de la clé pour <magasin de clés SSL> <RETURN si le mot de passe du magasin de clés est identique à celui du magasin de clés>.
-
Redémarrez les services WFA:
./wfa --start=DB
./wfa --start=WFA