替换默认的 Workflow Automation SSL 证书
建议更改
PDF
如果证书已过期或要延长证书的有效期,则可以替换默认的 Workflow Automation ( WFA ) SSL 证书。
您必须对安装了 WFA 的 Linux 系统具有 root 权限。
此操作步骤 将使用默认 WFA 安装路径。如果您在安装期间更改了默认位置,则必须使用自定义 WFA 安装路径。
-
以 root 用户身份登录到 WFA 主机。
-
在 Shell 提示符处,导航到 WFA 服务器上的以下目录:
wfa_install_location/wfa/bin -
停止 WFA 数据库和服务器服务:
` 。 /WFA -stop=WFA`
` 。 /WFA -stop=DB`
-
从以下位置删除
wfa.keystore文件:wfa_install_location/wfa/jboss/standalone 或 configuration/keystore 。 -
在 WFA 服务器上打开 Shell 提示符,然后将目录更改为以下位置:
wfa_install_location/wfa/jre/bin -
获取数据库密钥:
keytool -keysize 2048 -genkey -alias "ssl keystore" -keyalg rsa -keystore "WFA_install_location/wfa/jboss/standalon/configuration/keystore/wfa.keystore" -validity xxxxxxxx是新证书有效期的天数。 -
出现提示时,请提供密码(默认密码或新密码)。
默认密码为
changeit。如果不想使用默认密码,则必须从以下位置更改standalis-full.xml文件中 SSL 元素的密码属性:WFA_INSTALL_location/WFA/jboss/standalon/configuration-
示例 *
<ssl name="ssl" password="new_password" certificate-key-file="${jboss.server.config.dir}/keystore/wfa.keystore" -
-
输入证书的所需详细信息。
-
查看显示的信息,然后输入
是。 -
出现以下消息时按 * 输入 * :
输入 <ssl keystore> 的密钥密码 < 如果与密钥库密码相同,则返回 > 。 -
重新启动 WFA 服务:
` 。 /WFA -start=DB`
` 。 /WFA -start=WFA`