Skip to main content
OnCommand Workflow Automation 5.1
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为 Workflow Automation 创建证书签名请求

贡献者
PDF

您可以在 Linux 中创建证书签名请求( CSR ),以便使用由证书颁发机构( CA )签名的 SSL 证书,而不是 Workflow Automation ( WFA )的默认 SSL 证书。

  • 您必须对安装了 WFA 的 Linux 系统具有 root 权限。

  • 您必须已替换 WFA 提供的默认 SSL 证书。

此操作步骤 将使用默认 WFA 安装路径。如果在安装期间更改了默认路径,则必须使用自定义 WFA 安装路径。

步骤

  1. 以 root 用户身份登录到 WFA 主机。

  2. 在 WFA 服务器上打开 Shell 提示符,然后将目录更改为以下位置: <OpenJDK_INSTALL_location>/bin

  3. 创建 CSR 文件:

    keytool -certreq -keystore wfa_install_location/wfa/jboss/standalon/configuration/keystore/wfa.keystore -alias "ssl keystore" -file /root/file_name.csr

    file_name 是 CSR 文件的名称。

  4. 出现提示时,请提供密码(默认密码或新密码)。

    默认密码是随机生成的加密密码。

    要获取默认密码并对其进行解密、请按照知识库文章中的步骤进行操作 "如何在WFA 5.1.0.4上续订自签名证书"

    要使用新密码、请按照知识库文章中的步骤进行操作 "如何在WFA中更新密钥库的新密码。"

  5. 将 file_name.csr 文件发送到 CA 以获取签名证书。

    有关详细信息,请参见 CA 网站。

  6. 从 CA 下载链证书,然后将链证书导入到密钥库:

    keytool -import -alias "ssl keystore CA certificate"-keystore wfa_install_location/wfa/jboss/standalstandalon/configuration/keystore/wfa.keystore"-trustcacers -file chain_cert.cer

    `chain_cert.cer`是从CA收到的链证书文件。此文件必须采用 X.509 格式。

  7. 导入从 CA 收到的签名证书:

    keytool -import -alias "ssl keystore"-keystore wfa_install_location/wfa/jboss/standalon/configuration/keystore/wfa.keystore"-trucacerts-file certificate.cer

    `certification.cer`是从CA收到的链证书文件。

  8. 启动 WFA 服务:

    ` 。 /WFA -start=DB`

    ` 。 /WFA -start=WFA`