Tópico anterior: Configuração segura (Windows)Próximo tópico: Configure a comunicação segura (Windows)

Balanceador de carga do ApacheConfiguração do balanceador de carga do Apache no WindowsConfiguração segura (Windows)Gerar arquivos de certificado SSL

Gerar arquivos de certificado SSL

A geração dos certificados SSL deve ser feita depois de instalar o CA Process Automation, mas antes de configurar a comunicação segura para o balanceador de carga. Os certificados SSL não são necessários se você deseja usar a comunicação básica, não segura, no balanceador de carga.

Uma vez gerado, o local do arquivo de certificado deve ser identificado quando você definir a configuração do balanceador de carga para a comunicação segura.

Siga estas etapas:

  1. Faça download e instale o OpenSSL de um fornecedor.

    Observação: certifique-se de que o host no qual você instala o OpenSSL possui o JDK instalado.

  2. Depois de instalar o CA Process Automation em modo de agrupamento (e pelo menos um nó estiver instalado), o assistente de instalação do CA Process Automation irá gerar o arquivo c2okeystore no seguinte local: 
    \server_location\c2o\.config

    Copie o c2okeystore e cole-o no seguinte diretório:

    \jdk_location\bin

    É possível executar os comandos localmente a partir desse local.

  3. Use o keytool no JDK para importar o armazenamento de chaves para o formato pksc12, como segue:
    1. Vá para o diretório jdk_location\bin e execute o seguinte comando: 
      keytool -importkeystore -srckeystore c2okeystore -srcstoretype jks -destkeystore c2okeystore.p12 -deststoretype pkcs12

      O console solicita a senha do armazenamento de chaves de destino.

      Observação: o arquivo OasisConfig.properties contém a senha do armazenamento de chaves. Localize o arquivo nesse diretório:

      \server_location\c2o\.config\

      Abra o arquivo e copie a senha. O valor pode ser encontrado próximo à entrada KEYSTOREID=.

      Por exemplo, KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835. A senha é 723e1830-a98c-49a1-8f16-a0794c872835.

    2. Cole a senha no prompt de senha do armazenamento de chaves no console aberto.
    3. Quando solicitado, digite novamente a senha.
    4. No prompt de senha da chave de origem, digite a senha novamente.

      Um arquivo c2okeystore.p12 é gerado no diretório \jdk_location\bin.

    5. É necessário converter o armazenamento de chaves p12 formatado em arquivos de chave e de certificado PEM formatados. Para fazê-lo, execute o comando openssl no local do diretório \jdk_location\bin: 
      openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem
    6. No prompt da senha de importação, digite a senha do armazenamento de chaves.
    7. No prompt da frase secreta do PEM, digite qualquer frase.
    8. Digite novamente a frase secreta do PEM.
    9. Execute o comando a seguir no local do diretório \jdk_location\bin: 
      openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem
    10. No prompt da senha de importação, digite a senha do armazenamento de chaves.
    11. No prompt da frase secreta do PEM, digite a frase que você criou anteriormente para a etapa g.
    12. Digite novamente a frase secreta do PEM.
    13. Execute o comando a seguir no local do diretório \jdk_location\bin: 
      openssl rsa -in c2okey.pem -out c2okey2,pem
    14. No prompt da frase secreta do PEM, digite a frase que você criou anteriormente para a etapa g.
    15. Digite novamente a frase secreta do PEM.
    16. Copie os arquivos c2okey2.pem e c2ocert.pem para o diretório \conf do balanceador de carga.

Observação: faça backup desses arquivos.