Tópico anterior: Sobre a criação de um certificado autoassinadoPróximo tópico: Sobre o uso de um certificado emitido por uma Autoridade certificadora de terceiros

Mantendo o domínioGerenciar CertificadosCriar e implementar seu próprio certificado autoassinado

Criar e implementar seu próprio certificado autoassinado

É possível criar seu próprio certificado autoassinado para substituir o fornecido com o CA Process Automation.

Siga estas etapas:

  1. Usando credenciais de administrador, efetue logon no host em que o orquestrador de destino está instalado.
  2. Interrompa o orquestrador.
  3. Se você pretende reutilizar o nome do alias atual do keystore, remova esse alias antes de continuar.
  4. Execute o comando a seguir para gerar um keystore com a ferramenta Java keytool. Especifique seus próprios valores para aliasname e keystore_name. O valor padrão para aliasname é ITPAM. Se você não digitar um caminho para o keystore, o caminho atual será usado. 
    keytool -genkey -alias "aliasname" -keyalg RSA -keystore "keystore_path.keystore"

    Por exemplo, aceite o caminho padrão de armazenamento de chaves e digite:

    keytool -genkey -alias "PAM" -keyalg RSA

    Os prompts para digitar e confirmar uma senha do keystore são exibidos.

  5. Digite a mesma senha de keystore em resposta aos dois prompts. (Memorize essa senha para inserir mais tarde em um utilitário de criptografia).

    Uma série de prompts é exibida, seguida por um prompt de confirmação.

  6. Responda aos prompts com as informações do nome distinto solicitadas, como a seguir:
    1. Digite seu nome e sobrenome.
    2. Digite o nome da unidade organizacional.
    3. Digite o nome da organização.
    4. Digite o nome da sua cidade ou localidade.
    5. Digite o nome do seu estado.
    6. Digite o código de duas letras do país para a unidade organizacional.

    Uma confirmação de suas entradas é exibida no formato: CN=value, OU=value, O=value, L=value, ST=value, C=value correto?

  7. Examine o que foi digitado e, se estiver correto, digite Sim. (Se estiver incorreto, digite não e responda novamente aos prompts).
  8. Responda ao prompt da senha da chave para aliasname de uma das seguintes formas. A opção recomendada permite evitar digitar a senha do certificado à medida que cada jar é assinado na Etapa 13.

    Um novo keystore é criado no diretório atual.

  9. (Opcional) Mova esse keystore para outro caminho.
  10. Criptografe a senha do keystore inserida na Etapa 5.
    1. Altere os diretórios para o diretório install_dir/server/c2o directory.
    2. Execute o PasswordEncryption.bat.
    3. Digite a senha do keystore em resposta ao prompt.

    O utilitário criptografa a senha do keystore digitada e salva os resultados no console.

  11. Faça backup do arquivo OasisConfig.properties. (install_dir/server/c2o/.config/OasisConfig.properties)
  12. Atualize o arquivo de propriedades OasisConfiguration como segue:
    1. Para itpam.web.keystorepath=, digite o caminho absoluto para o keystore, usando "/" em vez de "\", por exemplo, C:/keystore_path/keystore.
    2. Para itpam.web.keystore.password=, copie e cole a senha do keystore criptografada gerada na Etapa 9.
    3. Para itpam.web.keystore.alias=, digite o nome do alias especificado no comando do keytool na Etapa 4.
  13. Executar o SignC2OJars.bat para assinar os Jars.

    Esta etapa é necessária após a atualização do certificado ou keystore.

  14. Inicie o orquestrador.

Mais informações:

Arquivo de propriedades de configuração do Oasis