Skip to main content
OnCommand Workflow Automation 5.1
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Workflow Automation の証明書署名要求を作成します

共同作成者

Windows で証明書署名要求( CSR )を作成すると、 Workflow Automation ( WFA )のデフォルトの SSL 証明書ではなく、認証局( CA )が署名した SSL 証明書を使用できるようになります。

  • WFA サーバに対する Windows の admin 権限が必要です。

  • WFA のデフォルトの SSL 証明書を置き換えておく必要があります。

WFA のデフォルトのインストールパスは、この手順 で使用されます。インストール時にデフォルトパスを変更した場合は、カスタムの WFA インストールパスを使用する必要があります。

手順
  1. WFA ホストマシンに admin ユーザとしてログインします。

  2. WFA サーバでコマンドプロンプトを開き、 +<OpenJDK インストールの場所 >\bin にディレクトリを変更します

  3. CSR を作成します。

    keytool -certreq -keystore wfa_install_location \ wfa \jboss\standalone\configuration\keystore\wfa_keystore -alias "ssl keystore" -file C : \file_name .csr`

    file_name は CSR ファイル名です。

  4. プロンプトが表示されたら、パスワードを入力します(デフォルトまたは新規)。

    デフォルトのパスワードは、ランダムに生成された暗号化パスワードです。

    デフォルトのパスワードを取得して復号化するには、ナレッジベースの記事の手順に従います "WFA 5.1.1.0.4の自己署名証明書を更新する方法"

    新しいパスワードを使用するには、Knowledge Base記事の手順に従います "WFAでキーストアの新しいパスワードを更新する方法"

  5. file_name .CSR ファイルを CA に送信して署名済み証明書を取得します。

    詳細については、 CA の Web サイトを参照してください。

  6. CA からチェーン証明書をダウンロードし、キーストアにチェーン証明書をインポートします。 keytool -import -alias "SSL keystore CA certificate" -keystore "wfa_install_location \WFA\jboss\standalone\configuration\keystore\wfa.keystore" -trustcacerts-file C : \chain_cert.cer

    C:\chain_cert.cer は、 CA から受信したチェーン証明書ファイルです。ファイルは X.509 形式である必要があります。

  7. CA から受け取った署名済み証明書をインポートします。

    keytool -import -alias "ssl keystore" -keystore "wfa_install_location \wfa_standalone\configuration\keystore\wfa.keystore" -file C : \certificate.cer

    C : \certificate.cer は、 CA から受信したチェーン証明書ファイルです。

  8. 次の WFA サービスを開始します。

    • NetApp WFA データベース

    • NetApp WFA サーバ