Skip to main content
OnCommand Workflow Automation 5.0
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Sostituire il certificato SSL predefinito di Workflow Automation

Collaboratori
PDF

È possibile sostituire il certificato SSL predefinito di Workflow Automation (WFA) se il certificato è scaduto o se si desidera aumentare il periodo di validità del certificato.

Di cosa hai bisogno

È necessario disporre dei privilegi di root per il sistema Linux su cui è stato installato WFA.

A proposito di questa attività

In questa procedura viene utilizzato il percorso di installazione predefinito di WFA. Se è stata modificata la posizione predefinita durante l'installazione, è necessario utilizzare il percorso di installazione WFA personalizzato.

Fasi

  1. Accedere come utente root sul computer host WFA.

  2. Al prompt della shell, accedere alla seguente directory sul server WFA:

    WFA_install_location/wfa/bin

  3. Arrestare i servizi del server e del database WFA:

    ./wfa --stop=WFA

    ./wfa --stop=DB

  4. Eliminare wfa.keystore file dalla seguente posizione: WFA_install_location/wfa/jboss/standalone/configuration/keystore.

  5. Aprire un prompt della shell sul server WFA, quindi modificare le directory nel seguente percorso:

    WFA_install_location/wfa/jre/bin

  6. Ottenere la chiave del database:

    keytool -keysize 2048 -genkey -alias "ssl keystore" -keyalg RSA -keystore "WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -validity xxxx

    xxxx indica il numero di giorni di validità del nuovo certificato.

  7. Quando richiesto, inserire la password (predefinita o nuova).

    changeit è la password predefinita. Se non si desidera utilizzare la password predefinita, è necessario modificare l'attributo password dell'elemento SSL in standalone-full.xml file dalla seguente posizione: WFA_install_location/wfa/jboss/standalone/configuration

    Esempio

    <ssl name="ssl" password="new_password" certificate-key-file="${jboss.server.config.dir}/keystore/wfa.keystore"

  8. Inserire i dettagli richiesti per il certificato.

  9. Esaminare le informazioni visualizzate, quindi immettere Yes.

  10. Premere Invio quando richiesto dal seguente messaggio: Enter key password for <SSL keystore> <RETURN if same as keystore password>.

  11. Riavviare i servizi WFA:

    ./wfa --start=DB

    ./wfa --start=WFA