Skip to main content
OnCommand Workflow Automation 5.1
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare una richiesta di firma del certificato per Workflow Automation

Collaboratori
PDF

È possibile creare una richiesta di firma del certificato (CSR) in Linux in modo da poter utilizzare il certificato SSL firmato da un'autorità di certificazione (CA) invece del certificato SSL predefinito per Workflow Automation (Wfa).

  • È necessario disporre dei privilegi di root per il sistema Linux su cui è stato installato WFA.

  • È necessario sostituire il certificato SSL predefinito fornito da WFA.

In questa procedura viene utilizzato il percorso di installazione predefinito di WFA. Se il percorso predefinito è stato modificato durante l'installazione, è necessario utilizzare il percorso di installazione WFA personalizzato.

Fasi

  1. Accedere come utente root sul computer host WFA.

  2. Aprire un prompt della shell sul server WFA e modificare le directory nel percorso seguente: <OpenJDK_install_location>/bin

  3. Creare un file CSR:

    keytool -certreq -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore -alias "ssl keystore" -file /root/file_name.csr

    File_name è il nome del file CSR.

  4. Quando richiesto, inserire la password (predefinita o nuova).

    La password predefinita è una password crittografata generata in modo casuale.

    Per ottenere e decrittare la password predefinita, seguire la procedura descritta nell'articolo della Knowledge base "Come rinnovare il certificato autofirmato su WFA 5.1.1.0.4"

    Per utilizzare una nuova password, seguire la procedura descritta nell'articolo della Knowledge base "Come aggiornare una nuova password per il keystore in WFA."

  5. Inviare il file nome_file.csr alla CA per ottenere un certificato firmato.

    Per ulteriori informazioni, visitare il sito Web della CA.

  6. Scarica un certificato di catena dalla CA, quindi importa il certificato di catena nel keystore:

    keytool -import -alias "ssl keystore CA certificate" -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -trustcacerts -file chain_cert.cer

    chain_cert.cer È il file di certificato di catena ricevuto dalla CA. Il file deve essere in formato X.509.

  7. Importare il certificato firmato ricevuto dalla CA:

    keytool -import -alias "ssl keystore" -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -trustcacerts -file certificate.cer

    certificate.cer È il file di certificato di catena ricevuto dalla CA.

  8. Avviare i servizi WFA:

    ./wfa --start=DB

    ./wfa --start=WFA