Skip to main content
OnCommand Workflow Automation 5.0
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立Workflow Automation的憑證簽署要求

貢獻者
PDF

您可以在Linux中建立憑證簽署要求(CSR)、以便使用由憑證授權單位(CA)簽署的SSL憑證、而非Workflow Automation(WFA)的預設SSL憑證。

您需要的產品

  • 您必須擁有已安裝WFA的Linux系統的root權限。

  • 您必須更換WFA提供的預設SSL憑證。

關於這項工作

此程序使用預設的WFA安裝路徑。如果您在安裝期間變更了預設路徑、則必須使用自訂的WFA安裝路徑。

步驟

  1. 以root使用者身分登入WFA主機機器。

  2. 在WFA伺服器上開啟Shell提示字元、然後將目錄變更為下列位置:

    《WFA_install_LOUSE/WFA/JRE/bin》

  3. 建立CSR檔案:

    「keytool-certreq -keystore wfa_install_kite/wfa/jboss/standale/configuration / keystore / wfa.keystore -alias "SSL keystore」-file /root/file_name.csr」

    _file_name_是CSR檔案的名稱。

  4. 出現提示時、請提供密碼(預設或新的)。

    • changeit*是預設密碼。如果您不想使用預設密碼、則必須從「WFA_install_location / WFA / Jboss /獨立式/組態」位置、變更「獨立完整.xml」檔案中SSL元素的密碼屬性。

    • 範例 *

    <ssl name="ssl" password="new_password" certificate-key-file="${jboss.server.config.dir}/keystore/wfa.keystore"

  5. 將_file_name.csr_檔案傳送至CA以取得簽署的憑證。

    如需詳細資料、請參閱CA網站。

  6. 從CA下載鏈結憑證、然後將鏈結憑證匯入至您的Keystore:

    「keytool-import -alias "SSL keystore CA certe"-keystore wfa_install_stite/wfa/jboss/sinales/configuration / keystore /wfa.keystore」-cacerts -file C:\chain /cert.cer

    「C:\chain /cert.cer」是從CA接收的鏈結憑證檔案。檔案必須為X.509格式。

  7. 匯入您從CA收到的已簽署憑證:「keytool-import -alias "SSL Keystore」-keystore wfa_install_portion/wfa/jboss/standaled/configuration / keystore / wfa.keystore」-cacerts -file C:\Certificate .cer

    「C:\Certificate .cer」是從CA收到的鏈結憑證檔案。

  8. 啟動WFA服務:

    「/WFA --start=DB」

    「/wFA --start=wfa」