Skip to main content
OnCommand Workflow Automation 5.1
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Sostituire il certificato SSL predefinito di Workflow Automation

Collaboratori
PDF

È possibile sostituire il certificato SSL predefinito di Workflow Automation (WFA) se il certificato è scaduto o se si desidera aumentare il periodo di validità del certificato.

È necessario disporre dei privilegi di root per il sistema Linux su cui è stato installato WFA.

In questa procedura viene utilizzato il percorso di installazione predefinito di WFA. Se è stata modificata la posizione predefinita durante l'installazione, è necessario utilizzare il percorso di installazione WFA personalizzato.

Fasi

  1. Accedere come utente root sul computer host WFA.

  2. Al prompt della shell, accedere alla seguente directory sul server WFA: WFA_install_location/wfa/bin

  3. Arrestare i servizi del server e del database WFA:

    ./wfa --stop=WFA

    ./wfa --stop=DB

  4. Eliminare il file wfa.keystore dalla seguente posizione: WFA_install_location/wfa/jboss/standalone/Configuration/keystore.

  5. Aprire un prompt della shell sul server WFA e modificare le directory nel percorso seguente: <OpenJDK_install_location>/bin

  6. Ottenere la chiave del database:

    keytool -keysize 2048 -genkey -alias "ssl keystore" -keyalg RSA -keystore "WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -validity xxxx

    xxxx indica il numero di giorni di validità del nuovo certificato.

  7. Quando richiesto, inserire la password (predefinita o nuova).

    La password predefinita è una password crittografata generata in modo casuale.

    Per ottenere e decrittare la password predefinita, seguire la procedura descritta nell'articolo della Knowledge base "Come rinnovare il certificato autofirmato su WFA 5.1.1.0.4"

    Per utilizzare una nuova password, seguire la procedura descritta nell'articolo della Knowledge base "Come aggiornare una nuova password per il keystore in WFA."

  8. Inserire i dettagli richiesti per il certificato.

  9. Esaminare le informazioni visualizzate, quindi immettere Yes.

  10. Premere Invio quando richiesto dal seguente messaggio: Inserire la password della chiave per <SSL keystore> <RETURN if same as keystore password>.

  11. Riavviare i servizi WFA:

    ./wfa --start=DB

    ./wfa --start=WFA