Skip to main content
OnCommand Workflow Automation 5.1
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Workflow Automation에 대한 인증서 서명 요청을 생성합니다

기여자

WFA(Workflow Automation)용 기본 SSL 인증서 대신 CA(인증 기관)에서 서명한 SSL 인증서를 사용할 수 있도록 Linux에서 CSR(인증서 서명 요청)을 생성할 수 있습니다.

  • WFA를 설치한 Linux 시스템에 대한 루트 권한이 있어야 합니다.

  • WFA에서 제공하는 기본 SSL 인증서를 교체해야 합니다.

기본 WFA 설치 경로가 이 절차에 사용됩니다. 설치 중에 기본 경로를 변경한 경우 사용자 지정 WFA 설치 경로를 사용해야 합니다.

단계
  1. WFA 호스트 시스템에서 루트 사용자로 로그인합니다.

  2. WFA 서버에서 셸 프롬프트를 열고 디렉터리를 다음 위치로 변경합니다. <OpenJDK_install_location>/bin

  3. CSR 파일 생성:

    "keytool-certreq-keystore WFA_install_location/WFA/jboss/standalone/configuration/keystore/WFA.keystore-alias "SSL keystore" -file/root/file_name.csr"

    file_name 은 CSR 파일의 이름입니다.

  4. 메시지가 표시되면 암호를 입력합니다(기본값 또는 새 암호).

    기본 암호는 임의로 생성된 암호화된 암호입니다.

    기본 암호를 받아서 해독하려면 기술 자료 문서의 단계를 따르십시오 "WFA 5.1.1.0.4에서 자체 서명된 인증서를 갱신하는 방법"

    새 암호를 사용하려면 기술 문서 의 단계를 수행하십시오 "WFA에서 키 저장소에 대한 새 암호를 업데이트하는 방법"

  5. CA에 file_name.csr 파일을 보내 서명된 인증서를 얻습니다.

    자세한 내용은 CA 웹 사이트를 참조하십시오.

  6. CA에서 체인 인증서를 다운로드한 다음 체인 인증서를 키 저장소로 가져옵니다.

    'keytool-import-alias" ssl keystore CA certificate" -keystore WFA_install_location/WFA/jboss/standalone/configuration/keystore/WFA.keystore" -trustcacerts -file chain_cer

    chain_cert.cer는 CA로부터 받은 체인 인증서 파일입니다. 파일은 X.509 형식이어야 합니다.

  7. CA로부터 받은 서명된 인증서를 가져옵니다.

    "keytool-import-alias "SSL keystore" -keystore WFA_install_location/WFA/jboss/standalone/configuration/keystore/WFA.keystore" -trustcacerts -file certificate.cer

    certificate.cer는 CA로부터 수신한 체인 인증서 파일입니다.

  8. WFA 서비스를 시작합니다.

    './WFA—​start=DB'입니다

    './WFA—​start=WFA'