Services d'annuaire › Ajout d'un certificat SSL à CA Process Automation

Ajout d'un certificat SSL à CA Process Automation

Pour ajouter un certificat SSL à CA Process Automation :

1. Récupérez le fichier de certificat du serveur Active Directory.

   Par exemple, si vous voulez établir une connexion SSL entre CA Process Automation et un serveur Active Directory, vous devez récupérer le certificat. Connectez-vous au http://i.p./certsrv où i.p. est l'adresse IP du serveur Active Directory, puis télécharger le certificat.

2. Copiez le fichier de certificat sur l'ordinateur sur lequel les opérateurs Services d'annuaire CA Process Automation s'exécutent.
3. Importez le certificat à l'aide de la commande keytool :

   keytool -importer -alias PAM -fichier certnew.cer -keystore "C:\\Program Files\\Java\\jdk1.6.0_03\\jre\\lib\\security\\cacerts"
   

   Où certnew.cer est le chemin d'accès du fichier de certificat récupéré à l'étape 1.

   "C:\\Program Files\\Java\\jdk1.6.0_03\\jre\\lib\\security\\cacerts" est le chemin d'accès du fichier cacerts dans l'environnement Java JRE ou JDK.

   • Le programme Keytool fait partie de l'installation Java.
   • L'outil Keytool vous invite à saisir un mot de passe. Le mot de passe par défaut est 'changeit'.
   • Une invite de Keytool vous demande s'il faut faire confiance à ce certificat : Trust this certificate?[no]. Saisissez yes.
4. Accédez aux lignes suivantes dans le fichier CA Process Automation :

   PAM\server\c2o\bin\c2osvcw.conf,
   

   ou dans le cas d'une mise à niveau : I

   PAM_DIR%\server\c2o\bin\c2osvcw.conf:
   

   wrapper.java.additional.11=-Djavax.net.ssl.trustStore="C:\Program Files\Java\jdk1.6.0_03\jre\lib\security\cacerts"
   wrapper.java.additional.12=-Djavax.net.ssl.trustStorePassword="changeit"
   

   Les nombres peuvent différés dans votre cas. Commencez par le prochain nombre disponible. Si wrapper.java.additional.11 est déjà défini, utilisez 12 et 13.

   Le dossier du programme est également différent pour votre installation du JDK.

   Le mot de passe est "changeit".

5. Redémarrez le point de contact CA Process Automation qui contient les opérateurs Services d'annuaire.

Configuration du serveur Active Directory

Pour établir une connexion SSL entre les opérateurs Services d'annuaire CA Process Automation et un serveur Active Directory, assurez-vous que le serveur Active Directory est configuré comme suit :

1. Les services de certificat sont installés sur votre serveur Active Directory (consultez votre administrateur Active Directory pour cette tâche).
2. La demande de certificat automatique est configurée pour des contrôleurs de domaine (consultez votre administrateur Active Directory pour cette tâche).

Remarque : Lors de la création d'un nouveau compte d'utilisateur ou de la modification d'un mot de passe d'un compte d'utilisateur existant dans Active Directory, Active Directory ne vous permet pas de créer ou de modifier un mot de passe d'utilisateur sauf si CA Process Automation est connecté au serveur Active Directory via SSL.