Workflow Automation の証明書署名要求を作成します
-
このドキュメント ページのPDF
- Linuxのインストールとセットアップ
- Windowsのインストールとセットアップ
PDF版ドキュメントのセット
Creating your file...
Windows で証明書署名要求( CSR )を作成すると、 Workflow Automation ( WFA )のデフォルトの SSL 証明書ではなく、認証局( CA )が署名した SSL 証明書を使用できるようになります。
-
WFA サーバに対する Windows の admin 権限が必要です。
-
WFA のデフォルトの SSL 証明書を置き換えておく必要があります。
WFA のデフォルトのインストールパスは、この手順 で使用されます。インストール時にデフォルトパスを変更した場合は、カスタムの WFA インストールパスを使用する必要があります。
-
WFA ホストマシンに admin ユーザとしてログインします。
-
WFA サーバでコマンドプロンプトを開き、「 wfa_install_location \ wfa \jre\bin 」にディレクトリを変更します
-
CSR を作成します。
keytool -certreq -keystore wfa_install_location \ wfa \jboss\standalone\configuration\keystore\wfa_keystore -alias "ssl keystore" -file C : \file_name .csr`
_file_name _ は CSR ファイルの名前です。
-
プロンプトが表示されたら、パスワードを入力します(デフォルトまたは新規)。
「 changeit 」はデフォルトのパスワードです。デフォルトのパスワードを使用しない場合は、「 wfa_install_location \ wfa \jboss\standalone\configuration\` location 」にある「 standalone-full.xml 」ファイルの SSL 要素のパスワード属性を変更する必要があります。
-
例 *
<ssl name="ssl" password="new_password" certificate-key-file="${jboss.server.config.dir}/keystore/wfa.keystore"
-
-
署名付き証明書を取得するには 'file_name.csr' ファイルを CA に送信します
詳細については、 CA の Web サイトを参照してください。
-
CA からチェーン証明書をダウンロードし、チェーン証明書をキーストアにインポートします。
keytool -import -alias "SSL keystore "wfa_install_location \WFA\standalone\configuration\keystore\wfa.keystore" -trustcacerts-file C : \chain_cert.cer
C:\chain_cert.cer' は 'CA から受信したチェーン証明書ファイルですファイルは X.509 形式である必要があります。
-
CA から受け取った署名付き証明書をインポートします。 keytool -import -alias "ssl keystore" wfa_install_location \wfa_standalone\configuration\keystore\wfa.keystore "-file C : \certificate.cer
「 C:\certificate.cer 」は、 CA から受信したチェーン証明書ファイルです。
-
次の WFA サービスを開始します。
-
NetApp WFA データベース
-
NetApp WFA サーバ
-