Serviços de diretório › Adicionar um certificado SSL ao CA Process Automation

Adicionar um certificado SSL ao CA Process Automation

Para adicionar um certificado SSL ao CA Process Automation

1. Recupere o arquivo de certificado do servidor do Active Directory.

   Por exemplo, se você precisar estabelecer uma conexão SSL entre o CA Process Automation e um servidor Active Directory, recupere o certificado. Efetue logon no site http://i.p./CertSrv em que i.p. é o endereço IP do servidor Active Directory e, em seguida, faça download do certificado.

2. Copie o arquivo de certificado para o computador em que o módulo LDAP do CA Process Automation está em execução.
3. Importe o certificado usando o comando keytool:

   keytool -import -alias PAM -file certnew.cer -keystore "C:\\Arquivos de programas\\Java\\jdk1.6.0_03\\jre\\lib\\security\\cacerts"
   

   Em que certnew.cer é o caminho para o arquivo do certificado recuperado na etapa 1.

   "C:\\ Arquivos de programas\\ Java\\ jdk1.6.0_03\\jre\\ lib\\security\\ cacerts" é o caminho para o arquivo cacerts dentro do Java JRE ou JDK.

   • O programa keytool faz parte da instalação do Java.
   • Keytool solicitará uma senha. A senha é 'changeit' por padrão.
   • Keytool pergunta: 'Confia neste certificado? [não]'. Digite Sim.
4. Adicione as seguintes linhas ao arquivo do CA Process Automation:

   PAM\server\c2o\bin\c2osvcw.conf
   

   (ou, no caso de uma atualização): I

   PAM_DIR%\server\c2o\bin\c2osvcw.conf:
   

   wrapper.java.additional.11 =-djavax.net.ssl.truststore ="c:\ Arquivos de programas\ Java\ jdk1.6.0_03\ire\ lib\scurity\ cacerts"
   wrapper.java.additional.12=-Djavax.net.ssl.trustStorePassword="changeit"
   

   Os números podem ser diferentes para você. Inicie com o próximo número disponível. Se wrapper.java.additional.11 já estiver definido, use 12 e 13.

   A pasta do programa é diferente para sua instalação do JDK.

   A senha é changeit.

5. Reinicie o touchpoint do CA Process Automation que contém o Directory Services operadores.

Configurar o servidor do Active Directory

Para estabelecer uma conexão SSL entre o Módulo LDAP do CA Process Automation e um servidor Active Directory, verifique se o servidor Active Directory está configurado:

1. Os serviços de certificado estão instalados no servidor Active Directory (consulte o Active Directory Admin para esta tarefa).
2. A solicitação de certificado automática está configurada para controladores de domínio (consulte o administrador do Active Directory para esta tarefa).

Observação: quando você cria uma nova conta de usuário ou modifica a senha de uma conta de usuário existente no Active Directory, o Active Directory não permite criar ou modificar a senha de um usuário, a menos que o CA Process Automation esteja conectado ao servidor Active Directory por meio de SSL.