Önceki Başlık: Üçüncü Taraf Sertifika Yetkilisi Tarafından Verilen Sertifikayı KullanmaSonraki Başlık: DNS Ana Bilgisayar Adının Uygunluğunu Sağlama

Etki Alanı'nı SürdürmeSertifikaları YönetmeÜçüncü Taraf Güvenilen SSL Sertifikanızı Uygulama

Üçüncü Taraf Güvenilen SSL Sertifikanızı Uygulama

CA Process Automation, HTTPS web erişimi ve jar dosyalarının imzalanması için üçüncü taraf sertifikalarını destekler. Bu gibi sertifikaları üçüncü taraf bir Sertifika Yetkilisi’nden edinebilirsiniz.

Şu adımları izleyin:

  1. Bir sertifika parolası belirleyin ve bir Sertifika Yetkilisi’nden bir güvenlik sertifikası alın.
  2. Sertifika Yetkilisi tarafından sağlanan yönergeleri kullanarak, sertifikayı bir keystore içine aktarın. 

    Genellikle, keytool –import –alias myalias –file certfile –keystore  "path_and_file_specification_for_keystore" benzeri bir komut kullanırsınız.

  3. Anahtar deposu parolası için, Sertifika Yetkilisi tarafından sağlanan sertifika parolasını girin.
  4. Anahtar deposu parolasının şifreli bir sürümünü alın.
    1. install_dir/server/c2o konumuna gidin.
    2. PasswordEncryption komut dosyasını bulun (Windows için PasswordEncryption.bat, UNIX veya Linux için PasswordEncryption.sh).
    3. PasswordEncryption passwordtoencrypt dosyasını çalıştırın.
    4. Giriş için döndürülen uzun şifrelenmiş değeri özellikler dosyasına kaydedin.
  5. Orkestratör'ü durdurun.
  6. Aşağıdakileri eklemek veya güncellemek için, Oasis Yapılandırması özellikler dosyasını yedekleyip düzenleyin:
    1. itpam.web.keystorepath öğesini, anahtar deposu dosyası için tam nitelikli yolu ve dosya adını kullanarak anahtar deposu konumuna.
    2. Şifrelenmiş keystore parolası ile itpam.web.keystore.password (şifrelenmiş parolayı tırnak işareti içine almayın)
    3. itpam.web.keystorealias öğesini, anahtar deposunda sertifikaya başvurmak için kullanılan diğer ada (örneklerde myalias).
  7. install_dir/server/c2o içinde CA Process Automation ile verilen SignC2OJars dosyasını (Windows için SignC2OJars.bat, UNIX veya Linux için SignC2OJars.sh) çalıştırarak jar dosyalarını imzalayın. Jar dosyalarını imzalamaya yönelik parametreler olmadan SignC2oJars dosyasını çalıştırın. Girdiğiniz anahtar deposu parolası, sertifika parolasıyla eşleşmezse, her jar dosyası imzalandığında sertifika parolasını girin.

    Not: AIX'te, SignC2OJars kullanılarak jar dosyası yeniden imzalanırken bilinen bir sorun oluşur.Bu sorunu geçici olarak çözmek için, öncelikle SignC2OJars dosyasını çalıştırmadan önce her Java Arşivi için META-INF klasöründeki *.SF ve *.RSA dosyalarını kaldırarak el ile jar dosyalarının "imzasını kaldırın". 

  8. Anahtar deposu birden çok diğer ad içeriyorsa, server.xml dosyasında bağlayıcı girişini değiştirin. server.xm. <install_dir>\server\c2o\deploy\jbossweb-tomcat55.sar\server.xml yolundadır. Kalın yazı tipine sahip satırı ekleyin: 
    <Connector port="${tomcat.secure.port}" address="${jboss.bind.address}"

    maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
emptySessionPath="true"
scheme="https" secure="true" clientAuth="false" 
keystoreFile="${itpam.web.keystorepath}"
keyAlias="${itpam.web.keystorealias}"
keystorePass="${itpam.web.keystore.password}" sslProtocol = "${SSL_PROTOCOL}" algorithm = "${X509_ALGORITHM}" useBodyEncodingForURI="true"/>
  9. Orkestratör'ü başlatın.
  10. Yeni sertifikayı kullanacak her Orkestratör için bu yordamı yineleyin.

Daha fazla bilgi:

Oasis Yapılandırma Özellikleri Dosyası