Skip to main content
OnCommand Workflow Automation 5.0
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare una richiesta di firma del certificato per Workflow Automation

Collaboratori
PDF

È possibile creare una richiesta di firma del certificato (CSR) in Windows in modo da poter utilizzare il certificato SSL firmato da un'autorità di certificazione (CA) invece del certificato SSL predefinito per Workflow Automation (Wfa).

Di cosa hai bisogno

  • È necessario disporre dei privilegi di amministratore di Windows sul server WFA.

  • È necessario sostituire il certificato SSL predefinito fornito da WFA.

A proposito di questa attività

In questa procedura viene utilizzato il percorso di installazione predefinito di WFA. Se il percorso predefinito è stato modificato durante l'installazione, è necessario utilizzare il percorso di installazione WFA personalizzato.

Fasi

  1. Accedere come utente amministratore sul computer host WFA.

  2. Aprire un prompt dei comandi sul server WFA, quindi modificare le directory nel percorso seguente: WFA_install_location\WFA\jre\bin

  3. Creare una CSR:

    keytool -certreq -keystore WFA_install_location\WFA\jboss\standalone\configuration\keystore\wfa.keystore -alias "ssl keystore" -file C:\file_name.csr

    Nome_file è il nome del file CSR.

  4. Quando richiesto, inserire la password (predefinita o nuova).

    changeit è la password predefinita. Se non si desidera utilizzare la password predefinita, è necessario modificare l'attributo password dell'elemento SSL in standalone-full.xml dal WFA_install_location\WFA\jboss\standalone\configuration\ posizione.

    Esempio

    <ssl name="ssl" password="new_password" certificate-key-file="${jboss.server.config.dir}/keystore/wfa.keystore"

  5. Inviare il file_name.csr File alla CA per ottenere un certificato firmato.

    Per ulteriori informazioni, visitare il sito Web della CA.

  6. Scarica un certificato di catena dalla CA, quindi importa il certificato di catena nel keystore:

    keytool -import -alias "ssl keystore CA certificate" -keystore "WFA_install_location\WFA\jboss\standalone\configuration\keystore\wfa.keystore" -trustcacerts -file C:\chain_cert.cer

    C:\chain_cert.cer È il file di certificato di catena ricevuto dalla CA. Il file deve essere in formato X.509.

  7. Importare il certificato firmato ricevuto dalla CA: keytool -import -alias "ssl keystore" -keystore "WFA_install_location\WFA\jboss\standalone\configuration\keystore\wfa.keystore" -file C:\certificate.cer

    C:\certificate.cer È il file di certificato di catena ricevuto dalla CA.

  8. Avviare i seguenti servizi WFA:

    • Database NetApp WFA

    • Server NetApp WFA