Tema anterior: Configuración segura (Windows)Tema siguiente: Configuración de una comunicación segura (Windows)

Equilibrador de carga de ApacheConfiguración del equilibrador de carga de Apache en WindowsConfiguración segura (Windows)Generación de archivos de certificado SSL

Generación de archivos de certificado SSL

La generación de los certificados SSL se debe hacer después de instalar CA Process Automation, pero antes de configurar la comunicación segura para el equilibrador de carga. No se requieren certificados SSL si se desea utilizar la comunicación básica y no segura para el equilibrador de carga.

Una vez se hayan generado, la ubicación del archivo de certificado se deberá identificar cuando se configure la configuración del equilibrador de carga para la comunicación segura.

Lleve a cabo los pasos siguientes:

  1. Acceda a un distribuidor tercero para descargar e instalar OpenSSL.

    Nota: El host en el que vaya a instalar OpenSSL debe tener JDK instalado.

  2. Después de instalar CA Process Automation en modo de clúster (y como mínimo con un nodo instalado), el asistente de instalación de CA Process Automation genera el archivo c2okeystore en la ubicación siguiente: 
    \ubicación_servidor\c2o\.config

    Copie c2okeystore y péguelo en el directorio siguiente:

    \ubicación_jdk\bin

    Se pueden ejecutar los comandos localmente desde esta ubicación.

  3. Utilice keytool en JDK para importar el almacén de claves al formato pksc12 de la siguiente forma:
    1. Vaya al directorio ubicación_jdk\bin y ejecute el comando siguiente: 
      keytool -importkeystore -srckeystore c2okeystore -srcstoretype jks -destkeystore c2okeystore.p12 -deststoretype pkcs12

      La consola le solicitará la contraseña del almacén de claves.

      Nota: El archivo OasisConfig.properties contiene la contraseña del almacén de claves. Encuentre el archivo en este directorio:

      \ubicación_servidor\c2o\.config\

      Abra el archivo y copie la contraseña. El valor se puede encontrar al lado de la entrada KEYSTOREID=.

      Por ejemplo, KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835. La contraseña es 723e1830-a98c-49a1-8f16-a0794c872835.

    2. Pegue la contraseña en la petición de la contraseña del almacén de claves de destino en la consola abierta.
    3. Cuando se le solicite, vuelva a especificar la contraseña.
    4. En la petición de la contraseña clave de fuente, introduzca la contraseña otra vez.

      A continuación se genera un archivo c2okeystore.p12 en el directorio \ubicación_jdk\bin.

    5. Se debe convertir el almacén de claves con formato p12 en archivos de certificado y claves con formato de PEM. Para hacer esto, ejecute el comando openssl en la ubicación del directorio \ubicación_jdk\bin: 
      openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem
    6. En la petición para importar la contraseña, introduzca la contraseña del almacén de claves.
    7. En la petición de la frase de contraseña de PEM, introduzca cualquier frase.
    8. Vuelva a especificar la frase de contraseña de PEM.
    9. Ejecute el comando siguiente en la ubicación del directorio \ubicación_jdk\bin: 
      openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem
    10. En la petición para importar la contraseña, introduzca la contraseña del almacén de claves.
    11. En la petición de la frase de contraseña de PEM, introduzca la frase que se ha creado previamente en el paso g.
    12. Vuelva a especificar la frase de contraseña de PEM.
    13. Ejecute el comando siguiente en la ubicación del directorio \ubicación_jdk\bin: 
      openssl rsa -in c2okey.pem -out c2okey2.pem
    14. En la petición de la frase de contraseña de PEM, introduzca la frase que se ha creado previamente en el paso g.
    15. Vuelva a especificar la frase de contraseña de PEM.
    16. Copie los archivos c2okey2.pem y c2ocert.pem en el directorio \conf del equilibrador de carga.

Nota: Haga una copia de seguridad de estos archivos.