Skip to main content
OnCommand Workflow Automation 5.0
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Criar uma solicitação de assinatura de certificado para o Workflow Automation

Colaboradores
PDFs

Você pode criar uma solicitação de assinatura de certificado (CSR) no Linux para que você possa usar o certificado SSL assinado por uma Autoridade de Certificação (CA) em vez do certificado SSL padrão para automação do fluxo de trabalho (WFA).

O que você vai precisar

  • Você deve ter o root Privileges para o sistema Linux no qual você instalou O WFA.

  • Você deve ter substituído o certificado SSL padrão fornecido pelo WFA.

Sobre esta tarefa

O caminho de instalação padrão DO WFA é usado neste procedimento. Se você alterou o caminho padrão durante a instalação, então você deve usar o caminho de instalação personalizado DO WFA.

Passos

  1. Faça login como usuário root na máquina host WFA.

  2. Abra um prompt de shell no servidor WFA e, em seguida, altere os diretórios para o seguinte local:

    WFA_install_location/wfa/jre/bin

  3. Criar um ficheiro CSR:

    keytool -certreq -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore -alias "ssl keystore" -file /root/file_name.csr

    File_name é o nome do arquivo CSR.

  4. Quando solicitado, forneça a senha (padrão ou nova).

    changeit é a senha padrão. Se você não quiser usar a senha padrão, você deve alterar o atributo de senha do elemento SSL no standalone-full.xml arquivo a partir do WFA_install_location/wfa/jboss/standalone/configuration local.

    Exemplo

    <ssl name="ssl" password="new_password" certificate-key-file="${jboss.server.config.dir}/keystore/wfa.keystore"

  5. Envie o arquivo file_name.csr para a CA para obter um certificado assinado.

    Consulte o site da CA para obter detalhes.

  6. Faça o download de um certificado de cadeia da CA e, em seguida, importe o certificado de cadeia para o seu keystore:

    keytool -import -alias "ssl keystore CA certificate" -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -trustcacerts -file C:\chain_cert.cer

    C:\chain_cert.cer É o arquivo de certificado em cadeia que é recebido da CA. O arquivo deve estar no formato X,509.

  7. Importe o certificado assinado que você recebeu da CA: keytool -import -alias "ssl keystore" -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -trustcacerts -file C:\certificate.cer

    C:\certificate.cer É o arquivo de certificado em cadeia que é recebido da CA.

  8. Inicie os serviços WFA:

    ./wfa --start=DB

    ./wfa --start=WFA