建立Workflow Automation的憑證簽署要求
建議變更
PDF
您可以在Windows中建立憑證簽署要求(CSR)、以便使用由憑證授權單位(CA)簽署的SSL憑證、而非Workflow Automation(WFA)的預設SSL憑證。
-
您必須在WFA伺服器上擁有Windows管理員權限。
-
您必須更換WFA提供的預設SSL憑證。
此程序使用預設的WFA安裝路徑。如果您在安裝期間變更了預設路徑、則必須使用自訂的WFA安裝路徑。
-
以管理使用者身分登入WFA主機機器。
-
在WFA伺服器上開啟命令提示字元、然後將目錄變更為下列位置:「WFA_install_LOUSE\WFA\JRE\bin」
-
建立CSR:
「keytool-certreq -keystore wfa_install_location \wfa\jboss\s獨立 式\configuration \keystore \wfa.keystore -alias "SSL keystore」-file C:\file_name.csr
_file_name_是CSR檔案的名稱。
-
出現提示時、請提供密碼(預設或新的)。
「changeit」是預設密碼。如果您不想使用預設密碼、則必須從「WFA_install_location(WFA)\WFA(Jboss)\s獨立 式\configuration(組態)」位置、變更「獨立式-full.xml」檔案中SSL元素的密碼屬性。
-
範例 *
<ssl name="ssl" password="new_password" certificate-key-file="${jboss.server.config.dir}/keystore/wfa.keystore" -
-
將「file_name.csr」檔案傳送至CA以取得簽署的憑證。
如需詳細資料、請參閱CA網站。
-
從CA下載鏈結憑證、然後將鏈結憑證匯入至您的Keystore:
「keytool-import -alias "SSL keystore CA certe"-keystore "wfa_install_portion\wfa\jbjboss\s獨立 式\configuration \keystore \wfa.keystore」-caclacerts -file C:\chain /cert.cer'
「C:\chain /cert.cer」是從CA接收的鏈結憑證檔案。檔案必須為X.509格式。
-
匯入您從CA收到的已簽署憑證:「keytool-import -alias "SSL Keystore」-keystore「wfa_install_portion\wfa\jboss\s獨立 式\configuration \keystore \wfa.keystore」-file C:\era.cer
「C:\Certificate .cer」是從CA收到的鏈結憑證檔案。
-
啟動下列WFA服務:
-
NetApp WFA資料庫
-
NetApp WFA伺服器
-