Argomento precedente: Informazioni sulla creazione di un certificato autofirmatoArgomento successivo: Informazioni sull'utilizzo di certificato emesso da un'autorità di certificazione di terze parti

Gestione del dominioGestione certificatiCreazione e implementazione del certificato autofirmato personale

Creazione e implementazione del certificato autofirmato personale

È possibile creare un certificato autofirmato per sostituire il certificato autofirmato fornito con CA Process Automation.

Attenersi alla procedura seguente:

  1. Utilizzando le credenziali di amministratore, accedere all'host in cui è installato l'orchestrator di destinazione.
  2. Interrompere l'orchestrator.
  3. Se si intende riutilizzare il nome alias corrente per il keystore, rimuovere l'alias prima di continuare.
  4. Eseguire il seguente comando per generare un keystore con lo strumento Java, Keytool. Specificare i valori per aliasname e per keystore_name. Il valore predefinito per aliasname è ITPAM. Se non si specifica un percorso per keystore, viene utilizzato il percorso corrente. 
    keytool -genkey -alias "aliasname" -keyalg RSA -keystore "keystore_path.keystore"

    Ad esempio, accettare il percorso del keystore predefinito e immettere:

    keytool -genkey -alias "PAM" -keyalg RSA

    Vengono visualizzate le richieste di immissione e conferma della password keystore.

  5. Immettere per entrambe le richieste la stessa password keystore. (Annotare la password per l'immissione successiva nell'utilità di crittografia).

    Viene visualizzata una serie di istruzioni seguita da un messaggio di conferma.

  6. Rispondere ai messaggi con le informazioni richieste come segue:
    1. Immettere il nome e il cognome.
    2. Immettere il nome dell'unità aziendale.
    3. Immettere il nome dell'azienda.
    4. Immettere la città.
    5. Immettere la provincia.
    6. Immettere il codice paese a due cifre dell'unità organizzativa.

    Viene visualizzata una finestra di conferma delle voci nel formato, CN =valore, OU =valore, O =valore, L =valore, ST =valore, C =valore corretto?

  7. Esaminare le voci e, se corrette, immettere Sì. Se le voci non sono corrette, immettere No e rispondere nuovamente alle richieste.
  8. Rispondere ai prompt sulla password chiave per aliasname come descritto di seguito. L'opzione consigliata consente di evitare di immettere la password del certificato poiché ogni JAR viene firmato nel passaggio 13.

    Un nuovo keystore viene creato nella directory corrente.

  9. (Facoltativo) Consente di spostare il keystore in un altro percorso.
  10. Crittografare la password keystore immessa nel passaggio 5.
    1. Modificare le directory nella directory install_dir/server/c2o.
    2. Eseguire PasswordEncryption.bat.
    3. Immettere la password keystore in risposta alla richiesta.

    L'utilità consente di crittografare la password keystore immessa e salvare i risultati nella console.

  11. Eseguire il backup del file OasisConfig.properties. (install_dir/server/c2o/.config/OasisConfig.properties)
  12. Aggiornare il file OasisConfiguration.properties come segue:
    1. Per itpam.web.keystorepath=, immettere il percorso assoluto al keystore, utilizzando "/" invece di "\", ad esempio, C:/keystore_path/keystore.
    2. Per itpam.web.keystore.password =, copiare e incollare la password keystore crittografata generata nel passaggio 9.
    3. Per itpam.web.keystore.alias =, immettere il nome alias specificato nel comando keytool nel passaggio 4.
  13. Eseguire SignC2OJars.bat per firmare il JARS.

    Questo passaggio è necessario dopo l'aggiornamento del certificato o del keystore.

  14. Avviare l'orchestrator.

Ulteriori informazioni:

File di proprietà di configurazione Oasis