Skip to main content
OnCommand Workflow Automation 5.1
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Criar uma solicitação de assinatura de certificado para o Workflow Automation

Colaboradores
PDFs

Você pode criar uma solicitação de assinatura de certificado (CSR) no Windows para que você possa usar o certificado SSL assinado por uma autoridade de certificação (CA) em vez do certificado SSL padrão para automação do fluxo de trabalho (WFA).

  • Você deve ter o Windows admin Privileges no servidor WFA.

  • Você deve ter substituído o certificado SSL padrão fornecido pelo WFA.

O caminho de instalação padrão DO WFA é usado neste procedimento. Se você alterou o caminho padrão durante a instalação, então você deve usar o caminho de instalação personalizado DO WFA.

Passos

  1. Faça login como um usuário admin na máquina host WFA.

  2. Abra um prompt de comando no servidor WFA e, em seguida, altere os diretórios para o seguinte local: <OpenJDK_install_location>

  3. Criar um CSR:

    keytool -certreq -keystore WFA_install_location\WFA\jboss\standalone\configuration\keystore\wfa.keystore -alias "ssl keystore" -file C:\file_name.csr

    File_name é o nome do arquivo CSR.

  4. Quando solicitado, forneça a senha (padrão ou nova).

    A senha padrão é uma senha criptografada gerada aleatoriamente.

    Para obter e descriptografar a senha padrão, siga as etapas no artigo da base de dados de Conhecimento "Como renovar o certificado auto-assinado no WFA 5.1.1.0.4"

    Para usar uma nova senha, siga as etapas no artigo da base de dados de Conhecimento "Como atualizar uma nova senha para o keystore no WFA."

  5. Envie o arquivo FILE_NAME.csr para a CA para obter um certificado assinado.

    Consulte o site da CA para obter detalhes.

  6. Faça o download de um certificado de cadeia da CA e, em seguida, importe o certificado de cadeia para o seu keystore: keytool -import -alias "ssl keystore CA certificate" -keystore "WFA_install_location\WFA\jboss\standalone\configuration\keystore\wfa.keystore" -trustcacerts -file C:\chain_cert.cer

    C: É o arquivo de certificado de cadeia que é recebido da CA. O arquivo deve estar no formato X,509.

  7. Importe o certificado assinado que você recebeu da CA:

    keytool -import -alias "ssl keystore" -keystore "WFA_install_location\WFA\jboss\standalone\configuration\keystore\wfa.keystore" -file C:\certificate.cer

    C: Certificado.cer é o arquivo de certificado em cadeia que é recebido da CA.

  8. Inicie os seguintes serviços WFA:

    • Banco de dados NetApp WFA

    • Servidor WFA NetApp