Servizi directory › Aggiungere un certificato SSL a CA Process Automation

Aggiungere un certificato SSL a CA Process Automation

Per aggiungere un certificato SSL a CA Process Automation

1. Recuperare il file del certificato dal server Active Directory.

   Ad esempio, per stabilire una connessione SSL tra CA Process Automation e un server Active Directory, recuperare il certificato. Effettuare l'accesso a http://i.p./certsrv, dove i.p. è l'indirizzo IP del server Active Directory, quindi scaricare il certificato.

2. Copiare il file di certificato nel computer in cui sono in esecuzione gli operatori Servizi directory di CA Process Automation.
3. Importare il certificato utilizzando il comando keytool:

   keytool -import -alias PAM -file certnew.cer -keystore "C:\\Programmi\\Java\\jdk1.6.0_03\\jre\\lib\\security\\cacerts"
   

   dove certnew.cer è il percorso del file di certificato recuperato nel passaggio 1.

   "C:\\Programmi\\Java\\jdk1.6.0_03\\jre\\lib\\security\\cacerts" è il percorso del file cacerts in Java JRE o JDK.

   • Il programma keytool fa parte dell'installazione Java.
   • Keytool richiede una password. La password è 'changeit' per impostazione predefinita.
   • Un messaggio di Keytool chiede se il certificato può essere ritenuto attendibile. Immettere Sì.
4. Aggiungere le linee seguenti nel file di CA Process Automation:

   PAM\server\c2o\bin\c2osvcw.conf
   

   (o in caso di un aggiornamento): I

   PAM_DIR%\server\c2o\bin\c2osvcw.conf:
   

   wrapper.java.additional.11=-Djavax.net.ssl.trustStore="C:\Programmi\Java\jdk1.6.0_03\jre\lib\security\cacerts"
   wrapper.java.additional.12=-Djavax.net.ssl.trustStorePassword="changeit"
   

   I numeri potrebbero essere differenti nella propria installazione. Iniziare con il numero successivo disponibile. Se wrapper.java.additional.11 è già definito, utilizzare 12 e 13.

   Anche la cartella dei programmi è differente nella propria installazione JDK.

   La password è "changeit".

5. Riavviare il touchpoint di CA Process Automation che contiene gli operatori Servizi directory.

Configurazione del server di Active Directory

Per stabilire una connessione SSL tra gli operatori Servizi directory di CA Process Automation e un server Active Directory, verificare che quest'ultimo sia impostato come segue:

1. Servizi certificati sia installato sul server Active Directory (consultare l'amministrazione di Active Directory per questa attività).
2. Richiesta automatica certificati sia configurata per i controller di dominio (consultare l'amministratore di Active Directory per questa attività).

Nota: durante la creazione di un nuovo account utente o la modifica della password di un account utente esistente in Active Directory, non è possibile creare o modificare la password utente in Active Directory salvo se CA Process Automation è connesso al server Active Directory tramite SSL.