Sie können Ihr eigenes selbstsigniertes Zertifikat erstellen, um das selbstsignierte Zertifikat durch das mit CA Process Automation bereitgestellte zu ersetzen.
- Melden Sie sich mit Administratoren-Anmeldeinformationen am Host an, auf dem der Ziel-Koordinationsrechner installiert ist.
- Stoppen Sie den Koordinationsrechner.
- Wenn Sie den aktuellen Aliasnamen für den Schlüsselspeicher erneut verwenden möchten, entfernen Sie das Alias, bevor Sie fortfahren.
- Führen Sie den folgenden Befehl aus, um einen Schlüsselspeicher mit dem Java-Tool, Keytool, zu erstellen. Geben Sie Ihre eigenen Werte für "aliasname" und für "keystore_name" an. Der Standardwert für "aliasname" ist "ITPAM". Wenn Sie keinen Pfad für Schlüsselspeicher eingeben, wird der aktuelle Pfad verwendet.
keytool -genkey -alias "aliasname" -keyalg RSA -keystore "keystore_path.keystore"
Akzeptieren Sie zum Beispiel den standardmäßigen Schlüsselspeicherpfad und geben Sie Folgendes ein:
keytool -genkey -alias "PAM" -keyalg RSA
Es werden Aufforderungen zur Eingabe und Bestätigung eines Schlüsselspeicher-Kennworts angezeigt.
- Geben Sie das gleiche Schlüsselspeicher-Kennwort als Reaktion auf beide Aufforderungen ein. (Merken Sie sich dieses Kennwort für die spätere Eingabe in ein Verschlüsselungshilfsprogramm.)
Eine Reihe von Aufforderungen wird gefolgt von einer Bestätigungsaufforderung angezeigt.
- Reagieren Sie mit den angeforderten Distinguished Name-Informationen folgendermaßen auf Aufforderungen:
- Geben Sie Ihren Vor- und Nachnamen ein.
- Geben Sie den Namen Ihrer Organisationseinheit ein.
- Geben Sie den Namen Ihrer Organisation ein.
- Geben Sie den Namen Ihrer Stadt oder Region ein.
- Geben Sie den Namen Ihres Bundeslands oder Kantons ein.
- Geben Sie den zweistelligen Ländercode für Ihre Organisationseinheit ein.
Eine Bestätigung Ihrer Eingaben wird im folgenden Format angezeigt: Ist CN=Wert, OU=Wert, O=Wert, L=Wert, ST=Wert, C=Wert korrekt?
- Überprüfen Sie die Eingaben, und geben Sie zur Bestätigung "Ja" ein. (Geben Sie anderenfalls "Nein" ein, und reagieren Sie erneut auf die Aufforderungen.)
- Reagieren Sie auf die Aufforderung zur Eingabe des Schlüsselkennworts für aliasname auf eine der folgenden Weisen. Bei der empfohlenen Option müssen Sie das Zertifikatskennwort nicht eingeben, da jedes Jar in Schritt 13 signiert wird.
- Geben Sie ein eindeutiges Schlüsselkennwort für aliasname ein.
- (Empfohlen) Drücken Sie die Eingabetaste, um das Schlüsselspeicher-Kennwort als Aliaskennwort zu benutzen.
Ein neuer Schlüsselspeicher wird im aktuellen Verzeichnis erstellt.
- (Optional) Verschieben Sie diesen Schlüsselspeicher in ein anderes Verzeichnis.
- Verschlüsseln Sie das Schlüsselspeicher-Kennwort, das Sie in Schritt 5 eingegeben haben.
- Ändern Sie Verzeichnisse zum Verzeichnis "Installationsverzeichnis/server/c2o".
- Führen Sie PasswordEncryption.bat aus.
- Geben Sie das Schlüsselspeicher-Kennwort nach Aufforderung ein.
Das Hilfsprogramm verschlüsselt das eingegebene Schlüsselspeicher-Kennwort und speichert die Ergebnisse in der Konsole.
- Sichern Sie die OasisConfig.properties-Datei. (Installationsverzeichnis/server/c2o/.config/OasisConfig.properties)
- Aktualisieren Sie die OasisConfiguration-Eigenschaftsdatei folgendermaßen:
- Geben Sie für "itpam.web.keystorepath=" den absoluten Pfad zum Schlüsselspeicher ein, wobei Sie anstelle von "\" den normalen Schrägstrich "/" verwenden, zum Beispiel C:/Schlüsselspeicher-Pfad/keystore.
- Kopieren Sie für "itpam.web.keystore.password=" das verschlüsselte Schlüsselspeicher-Kennwort, und fügen Sie es ein, das in Schritt 9 erstellt wurde.
- Geben Sie für "itpam.web.keystore.alias=" den im Keytool-Befehl in Schritt 4 angegebenen Aliasnamen ein.
- Führen Sie "SignC2OJars.bat" aus, um die Jars zu signieren.
Dieser Schritt ist erforderlich, nachdem das Zertifikat oder der Schlüsselspeicher aktualisiert wurde.
- Starten Sie den Koordinationsrechner.
