Argomento precedente: Configurazione protetta (Windows)Argomento successivo: Configurazione di comunicazioni protette (Windows)

Utilità di bilanciamento del carico di ApacheConfigurazione dell'utilità di bilanciamento del carico di Apache su WindowsConfigurazione protetta (Windows)Generazione di file di certificato SSL

Generazione di file di certificato SSL

È necessario generare i certificati SSL dopo aver installato CA Process Automation, ma prima di configurare la comunicazione protetta per l'utilità di bilanciamento del carico. I certificati SSL non sono richiesti se si desidera utilizzare la comunicazione di base non protetta per l'utilità di bilanciamento del carico.

Una volta generato il file di certificato, è necessario identificarne la posizione durante la configurazione dell'utilità di bilanciamento del carico per la comunicazione protetta.

Attenersi alla procedura seguente:

  1. Scaricare e installare OpenSSL da un vendor di terze parti.

    Nota: verificare che l'host su cui si installa OpenSSL abbia JDK installato.

  2. Dopo aver installato CA Process Automation in modalità cluster (con almeno un nodo installato), la procedura guidata di installazione di CA Process Automation genera il file c2okeystore nella posizione seguente: 
    \server_location\c2o\.config

    Copiare c2okeystore e incollarlo nella directory seguente:

    \jdk_location\bin

    È possibile eseguire i comandi localmente da questa posizione.

  3. Utilizzare keytool in JDK per importare il keystore nel formato pksc12 come segue:
    1. Accedere alla directory jdk_location\bin e immettere il comando seguente: 
      keytool -importkeystore -srckeystore c2okeystore -srcstoretype jks -destkeystore c2okeystore.p12 -deststoretype pkcs12

      La console richiede la password del keystore di destinazione.

      Nota: Il file OasisConfig.properties contiene la password di keystore. Individuare il file in questa directory:

      \server_location\c2o\.config\

      Aprire il file e copiare la password. È possibile trovare il valore accanto alla voce KEYSTOREID=.

      Ad esempio, KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835. La password è 723e1830-a98c-49a1-8f16-a0794c872835.

    2. Incollare la password nel prompt per la password del keystore di destinazione nella console aperta.
    3. Quando richiesto, reinserire la password.
    4. Inserire nuovamente la password nel prompt della password chiave di origine.

      Nella directory \jdk_location\bin viene generato un file c2okeystore.p12.

    5. È necessario convertire il keystore con formato p12 nei file di certificato e chiave con formato PEM. A tale scopo, eseguire il comando openssl nella posizione della directory \jdk_location\bin: 
      openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem
    6. Al prompt per l'importazione della password, immettere la password del keystore.
    7. Al prompt della passphrase PEM, immettere qualsiasi frase.
    8. Reinserire la passphrase PEM.
    9. Immettere il comando seguente nella posizione della directory \jdk_location\bin: 
      openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem
    10. Al prompt per l'importazione della password, immettere la password del keystore.
    11. Al prompt della passphrase PEM, immettere la frase creata in precedenza per il passaggio g.
    12. Reinserire la passphrase PEM.
    13. Immettere il comando seguente nella posizione della directory \jdk_location\bin: 
      openssl rsa -in c2okey.pem -out c2okey2.pem
    14. Al prompt della passphrase PEM, immettere la frase creata in precedenza per il passaggio g.
    15. Reinserire la passphrase PEM.
    16. Copiare i file c2okey2.pem e c2ocert.pem nella directory \conf dell'utilità di bilanciamento del carico.

Nota: Eseguire un backup di questi file.