Skip to main content
OnCommand Workflow Automation 5.0
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Workflow Automation에 대한 인증서 서명 요청을 생성합니다

기여자

WFA(Workflow Automation)용 기본 SSL 인증서 대신 CA(인증 기관)에서 서명한 SSL 인증서를 사용할 수 있도록 Linux에서 CSR(인증서 서명 요청)을 생성할 수 있습니다.

필요한 것
  • WFA를 설치한 Linux 시스템에 대한 루트 권한이 있어야 합니다.

  • WFA에서 제공하는 기본 SSL 인증서를 교체해야 합니다.

이 작업에 대해

기본 WFA 설치 경로가 이 절차에 사용됩니다. 설치 중에 기본 경로를 변경한 경우 사용자 지정 WFA 설치 경로를 사용해야 합니다.

단계
  1. WFA 호스트 시스템에서 루트 사용자로 로그인합니다.

  2. WFA 서버에서 셸 프롬프트를 열고 디렉터리를 다음 위치로 변경합니다.

    'WFA_INSTALL_LOCATION/WFA/JRE/BIN

  3. CSR 파일 생성:

    "keytool-certreq-keystore WFA_install_location/WFA/jboss/standalone/configuration/keystore/WFA.keystore-alias "SSL keystore" -file/root/file_name.csr"

    FILE_NAME 은(는) CSR 파일의 이름입니다.

  4. 메시지가 표시되면 암호를 입력합니다(기본값 또는 새 암호).

    기본 암호는 * changeit * 입니다. 기본 암호를 사용하지 않으려면 'WFA_install_location/WFA/jboss/standalone/configuration' 위치에서 'tandalone-full.xml' 파일의 SSL 요소 암호 특성을 변경해야 합니다.

    • 예 *

    <ssl name="ssl" password="new_password" certificate-key-file="${jboss.server.config.dir}/keystore/wfa.keystore"
  5. 서명된 인증서를 얻으려면 _file_name.csr_파일을 CA로 보냅니다.

    자세한 내용은 CA 웹 사이트를 참조하십시오.

  6. CA에서 체인 인증서를 다운로드한 다음 체인 인증서를 키 저장소로 가져옵니다.

    'keytool-import-alias" ssl keystore CA certificate" -keystore WFA_install_location/WFA/jboss/standalone/configuration/keystore/WFA.keystore" -trustcacerts -file C:\chain_cert.cer"

    C:\chain_cert.cer는 CA로부터 받은 체인 인증서 파일입니다. 파일은 X.509 형식이어야 합니다.

  7. CA에서 받은 서명된 인증서를 가져옵니다. 'keytool-import-alias "SSL keystore" -keystore WFA_install_location/WFA/jboss/standalone/configuration/keystore/WFA.keystore" -trustcacerts -file C:\certificate.cer'

    C:\certificate.cer는 CA로부터 수신한 체인 인증서 파일입니다.

  8. WFA 서비스를 시작합니다.

    './WFA—​start=DB'입니다

    './WFA—​start=WFA'