Skip to main content
OnCommand Workflow Automation
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Criar uma solicitação de assinatura de certificado para o Workflow Automation

Colaboradores netapp-aoife
PDFs

Você pode criar uma solicitação de assinatura de certificado (CSR) no Linux para que você possa usar o certificado SSL assinado por uma Autoridade de Certificação (CA) em vez do certificado SSL padrão para automação do fluxo de trabalho (WFA).

  • Você deve ter o root Privileges para o sistema Linux no qual você instalou O WFA.

  • Você deve ter substituído o certificado SSL padrão fornecido pelo WFA.

O caminho de instalação padrão DO WFA é usado neste procedimento. Se você alterou o caminho padrão durante a instalação, então você deve usar o caminho de instalação personalizado DO WFA.

Passos

  1. Faça login como usuário root na máquina host WFA.

  2. Abra um prompt de shell no servidor WFA e, em seguida, altere os diretórios para o seguinte local: <OpenJDK_install_location>/bin

  3. Criar um ficheiro CSR:

    keytool -certreq -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore -alias "ssl keystore" -file /root/file_name.csr

    File_name é o nome do arquivo CSR.

  4. Quando solicitado, forneça a senha (padrão ou nova).

    A senha padrão é uma senha criptografada gerada aleatoriamente.

    Para obter e descriptografar a senha padrão, siga as etapas no artigo da base de dados de Conhecimento "Como renovar o certificado auto-assinado no WFA 5.1.1.0.4"

    Para usar uma nova senha, siga as etapas no artigo da base de dados de Conhecimento "Como atualizar uma nova senha para o keystore no WFA."

  5. Envie o arquivo FILE_NAME.csr para a CA para obter um certificado assinado.

    Consulte o site da CA para obter detalhes.

  6. Faça o download de um certificado de cadeia da CA e, em seguida, importe o certificado de cadeia para o seu keystore:

    keytool -import -alias "ssl keystore CA certificate" -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -trustcacerts -file chain_cert.cer

    chain_cert.cer É o arquivo de certificado em cadeia que é recebido da CA. O arquivo deve estar no formato X,509.

  7. Importe o certificado assinado que você recebeu da CA:

    keytool -import -alias "ssl keystore" -keystore WFA_install_location/wfa/jboss/standalone/configuration/keystore/wfa.keystore" -trustcacerts -file certificate.cer

    certificate.cer É o arquivo de certificado em cadeia que é recebido da CA.

  8. Inicie os serviços WFA:

    ./wfa --start=DB

    ./wfa --start=WFA