Puede crear su propio certificado autofirmado para reemplazar el certificado autofirmado que incluye CA Process Automation.
- Con las credenciales de administrador, inicie sesión en el host donde está instalado el orquestador objetivo.
- Detenga el orquestador.
- Si planea reutilizar el nombre de alias actual para el almacén de claves, elimine este alias antes de continuar.
- Ejecute el siguiente comando para generar un almacén de claves con la herramienta de Java: keytool. Especifique sus propios valores para aliasname y para keystore_name. El valor predeterminado para aliasname es ITPAM. Si no introduce una ruta para el almacén de claves, se utiliza la ruta actual.
keytool -genkey -alias "aliasname" -keyalg RSA -keystore "keystore_path.keystore"
Por ejemplo, acepte la ruta del almacén de claves predeterminada e introduzca:
keytool -genkey -alias "PAM" -keyalg RSA
Solicita la introducción y confirmación de una contraseña de almacén de claves.
- Introduzca la misma contraseña de almacén de claves para las dos peticiones. (Recuerde esta contraseña para introducirla posteriormente en una utilidad de encriptación.)
Aparece una serie de peticiones seguida de una petición de confirmación.
- Responda las peticiones con la información de nombre completo solicitada de la siguiente manera:
- Introduzca su nombre y apellido.
- Introduzca el nombre de su unidad organizativa.
- Introduzca el nombre de su organización.
- Introduzca el nombre de su ciudad o localidad.
- Introduzca el nombre de su estado o provincia.
- Introduzca el código de país de dos letras para su unidad organizativa.
Aparece una confirmación de sus entradas en el formato: ¿CN=value, OU=value, O=value, L=value, ST=value, C=value es correcto?
- Revise las entradas y, si son correctas, introduzca sí. (Si no son correctas, introduzca no y responda las peticiones nuevamente.)
- Se puede responder a la petición para la contraseña de clave para aliasname en una de las siguientes maneras. La opción recomendada permite evitar introducir la contraseña del certificado a medida que se firma cada archivo jar en el Paso 13.
- Introduzca una contraseña de clave única para aliasname.
- (Recomendado) Pulse Intro para utilizar la contraseña del almacén de claves como la contraseña del alias.
Se crea un nuevo almacén de claves en el directorio actual.
- (Opcional) Mueva este almacén de claves a otra ruta.
- Encripte la contraseña del almacén de claves que introdujo en el Paso 5.
- Cambie los directorios a install_dir/server/c2o .
- Ejecute PasswordEncryption.bat.
- Introduzca la contraseña del almacén de claves como respuesta a la petición.
La utilidad encripta la contraseña del almacén de claves introducida y guarda los resultados en la consola.
- Realice una copia de seguridad del archivo OasisConfig.properties. (install_dir/server/c2o/.config/OasisConfig.properties)
- Actualice el archivo de propiedades OasisConfiguration de la siguiente manera:
- Para itpam.web.keystorepath=, introduzca la ruta absoluta al almacén de claves, utilizando "/" en lugar de "\". Por ejemplo, C:/keystore_path/keystore.
- Para itpam.web.keystore.password=, copie y pegue la contraseña encriptada del almacén de claves generada en el Paso 9.
- Para itpam.web.keystore.alias=, introduzca el nombre del alias especificado en el comando keytool del Paso 4.
- Ejecute SignC2OJars.bat para firmar los archivos jar.
Este paso el obligatorio después de actualizar el certificado o el almacén de claves.
- Inicie el orquestador.
