CA Process Automation ile birlikte gelen otomatik olarak imzalanmış sertifika yerine geçmesi için kendi otomatik olarak imzalanmış sertifikanızı oluşturabilirsiniz.
- Yönetici kimlik bilgilerini kullanarak, hedef Orkestratör'ün yüklü olduğu ana bilgisayarda oturum açın.
- Orkestratör'ü durdurun.
- Anahtar deposu için geçerli diğer adı yeniden kullanmayı planlıyorsanız, devam etmeden önce bu diğer adı kaldırın.
- Java aracı keytool ile bir anahtar deposu oluşturmak için aşağıdaki komutu çalıştırın. aliasname ve keystore_name için kendi değerlerinizi belirtin. aliasname için varsayılan değer ITPAM’dır. Anahtar deposu için bir yol girmezseniz, geçerli yol kullanılır.
keytool -genkey -alias "aliasname" -keyalg RSA -keystore "keystore_path.keystore"
Örneğin, varsayılan anahtar deposu yolunu kabul edin ve şunu girin:
keytool -genkey -alias "PAM" -keyalg RSA
Bir anahtar deposu parolası girilmesine ve onaylanmasına yönelik bilgi istemleri görüntüler.
- Her iki bilgi istemine yanıt olarak, aynı anahtar deposu parolasını girin. (Daha sonra bir şifreleme yardımcı programına girmek üzere bu parolayı anımsayın.)
Bir onay bilgi isteminin izlediği bir dizi bilgi istemi görünür.
- Bilgi istemlerine aşağıdaki gibi istenen ayırt edici ad bilgileriyle yanıt verin:
- Adınızı ve soyadınızı girin.
- Organizasyon biriminizin adını girin.
- Organizasyonunuzun adını girin.
- Bulunduğunuz şehrin veya bölgenin adını girin.
- Eyaletinizin veya ilinizin adını girin.
- Organizasyon biriminiz için iki harfli ülke kodunu girin.
Girişleriniz için şu biçimde bir onay görünür: Is CN=value, OU=value, O=value, L=value, ST=value, C=value correct?
- Girişleri gözden geçirin ve doğruysa yes girin. (Doğru değilse, no girin ve bilgi istemlerini yeniden yanıtlayın.)
- aliasname için anahtar parola bilgi istemine aşağıdaki yöntemlerden biriyle yanıt verin. Önerilen seçenek, Adım 13'te her jar imzalandıkça sertifika parolasını girme zorunluluğunu ortadan kaldırmanızı sağlar.
- aliasname için benzersiz bir anahtar parolası girin.
- (Önerilen) Anahtar deposu parolasını diğer ad parolası olarak kullanmak için Enter tuşuna basın.
Geçerli dizinde yeni bir anahtar deposu oluşturulur.
- (İsteğe bağlı) Bu anahtar deposunu başka bir yola taşıyın.
- Adım 5'te girdiğiniz anahtar deposu parolasını şifreleyin.
- Dizinleri şu dizinle değiştirin: install_dir/server/c2o
- PasswordEncryption.bat dosyasını çalıştırın.
- Bilgi istemine yanıt olarak, anahtar deposu parolasını girin.
Yardımcı program, girilen anahtar deposu parolasını şifreler ve sonucu konsola kaydeder.
- OasisConfig.properties dosyasını yedekleyin. (install_dir/server/c2o/.config/OasisConfig.properties)
- OasisConfiguration.properties özellikler dosyasını aşağıdaki gibi güncelleyin:
- itpam.web.keystorepath= için, "\" yerine "/" kullanarak anahtar deposu için mutlak yolu girin, örneğin, C:/keystore_path/keystore.
- itpam.web.keystore.password= için, Adım 9'da üretilen anahtar deposu parolasını kopyalayın ve yapıştırın.
- itpam.web.keystore.alias= için, Adım 4'te keytool komutunda belirtilen diğer adı girin.
- Jar dosyalarını imzalamak için SignC2OJars.bat dosyasını yürütün.
Sertifika veya anahtar deposu güncellendikten sonra bu adım gereklidir.
- Orkestratör'ü başlatın.
