Skip to main content
OnCommand Workflow Automation 5.1
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立Workflow Automation的憑證簽署要求

貢獻者

您可以在Windows中建立憑證簽署要求(CSR)、以便使用由憑證授權單位(CA)簽署的SSL憑證、而非Workflow Automation(WFA)的預設SSL憑證。

  • 您必須在WFA伺服器上擁有Windows管理員權限。

  • 您必須更換WFA提供的預設SSL憑證。

此程序使用預設的WFA安裝路徑。如果您在安裝期間變更了預設路徑、則必須使用自訂的WFA安裝路徑。

步驟
  1. 以管理使用者身分登入WFA主機機器。

  2. 在WFA伺服器上開啟命令提示字元、然後將目錄變更為下列位置:+<OpenJDK_install_location>\bin

  3. 建立CSR:

    「keytool-certreq -keystore wfa_install_location \wfa\jboss\s獨立 式\configuration \keystore \wfa.keystore -alias "SSL keystore」-file C:\file_name.csr

    file_name是CSR檔案的名稱。

  4. 出現提示時、請提供密碼(預設或新的)。

    預設密碼是隨機產生的加密密碼。

    若要取得並解密預設密碼、請依照知識庫文章中的步驟進行 "如何在WFA 5.1.1.0.4上續約自我簽署的憑證"

    若要使用新密碼、請遵循知識庫文章中的步驟 "如何在WFA中更新Keystore的新密碼。"

  5. 將file_name.csr檔案傳送至CA以取得簽署的憑證。

    如需詳細資料、請參閱CA網站。

  6. 從CA下載鏈結憑證、然後將鏈結憑證匯入至Keystore:「keytool-import -alias "SSL keystore CA certe"-keystore「wfa_install_portion\wfa\jboss\s獨立 式\configuration \keystore \wfa.keystore」-cacerts -file C:\chlune_cert.cer

    C:\chain /cert.cer是從CA接收的鏈結憑證檔案。檔案必須為X.509格式。

  7. 匯入您從CA收到的已簽署憑證:

    「keytool-import-alias "SSL Keystore」-keystore「wfa_install_portion\wfa\jbjboss\s獨立 式\configuration \keystore \wfa.keystore」-file C:\Certificate .cer

    C:\Certificate .cer是從CA接收的鏈結憑證檔案。

  8. 啟動下列WFA服務:

    • NetApp WFA資料庫

    • NetApp WFA伺服器