Servicios de directorio › Agregar un certificado SSL a CA Process Automation

Agregar un certificado SSL a CA Process Automation

Para agregar un certificado SSL a CA Process Automation

1. Recupere el archivo de certificado del servidor de Active Directory.

   Por ejemplo, para establecer una conexión SSL entre CA Process Automation y un servidor de Active Directory, recupere el certificado. Conéctese a http://i.p./certsrv donde i.p. es la dirección IP del servidor de Active Directory, a continuación, descargue el certificado.

2. Copie el archivo de certificado al equipo donde se están ejecutando los operadores de Servicios de directorio de CA Process Automation.
3. Importe el certificado que utiliza el comando keytool:

   keytool -import -alias PAM -file certnew.cer -keystore "C:\\Archivos de programa\\Java\\jdk1.6.0_03\\jre\\lib\\security\\cacerts"
   

   Donde certnew.cer es la ruta al archivo de certificado recuperado en el paso 1.

   "C:\\Archivos de programa\\Java\\jdk1.6.0_03\\jre\\lib\\security\\cacerts" es la ruta al archivo de cacerts dentro del JRE o JDK de Java.

   • El programa keytool es parte de la instalación de Java.
   • Keytool solicita una contraseña. La contraseña predeterminada es 'changeit'.
   • Keytool le pregunta si desea confiar en este certificado. Seleccione que sí.
4. Agregue las líneas siguientes en el archivo de CA Process Automation:

   PAM\server\c2o\bin\c2osvcw.conf
   

   (o en el caso de una actualización): I

   PAM_DIR%\server\c2o\bin\c2osvcw.conf:
   

   wrapper.java.additional.11=-Djavax.net.ssl.trustStore="C:\Archivos de programa\Java\jdk1.6.0_03\jre\lib\security\cacerts"
   wrapper.java.additional.12=-Djavax.net.ssl.trustStorePassword="changeit"
   

   Los números podrían ser diferentes en su caso. Empiece con el siguiente número disponible. Si ya está definido wrapper.java.additional.11, use 12 y 13.

   La carpeta de programa también es diferente para su instalación de JDK.

   La contraseña es "changeit".

5. Reinicie el punto de contacto de CA Process Automation que contiene los operadores de Servicios de directorio.

Configuración del servidor de Active Directory

A fin de establecer una conexión SSL entre los operadores de Servicios de directorio de CA Process Automation y un servidor de Active Directory, verifique que el servidor de Active Directory esté configurado del modo siguiente:

1. Los servicios de certificados se instalan en el servidor de Active Directory (consulte con el administrador de Active Directory para realizar esta tarea).
2. La solicitud de certificado automática está configurada para controladores de dominio (consulte con el administrador de Active Directory para realizar esta tarea).

Nota: Al crear una nueva cuenta de usuario o al modificar la contraseña de una cuenta de usuario existente en Active Directory, el Active Directory no le permite crear o modificar una contraseña de usuario, a menos que CA Process Automation esté conectado con el servidor de Active Directory por SSL.