CA Process Automation Ürününe SSL Sertifikası Ekleme

Dizin Hizmetleri › CA Process Automation Ürününe SSL Sertifikası Ekleme

CA Process Automation Ürününe SSL Sertifikası Ekleme

CA Process Automation ürününe SSL sertifikası eklemek için

Active Directory sunucusundan sertifika dosyasını alın.
Örneğin, CA Process Automation ve bir Active Directory sunucusu arasında bir SSL bağlantısı oluşturmak için, sertifikayı almanız gerekir. http://i.p./certsrv adresinde oturum açın (burada i.p. Active Directory sunucusunun IP adresidir), daha sonra sertifikayı karşıdan yükleyin.
Sertifika dosyasını CA Process Automation Dizin Hizmetleri işleçlerinin çalışmakta olduğu bilgisayara kopyalayın.
Sertifikayı anahtar aracı komutunu kullanarak içe aktarın:
```
keytool -import -alias PAM -file certnew.cer -keystore "C:\\Program Files\\Java\\jdk1,6.0_03\\jre\\lib\\security\\cacerts"
```
Burada certnew.cer, adım 1'de alınan sertifika dosyasının yoludur.

"C:\\Program Dosyaları\\Java\\jdk1.6.0_03\\jre\\lib\\security\\cacerts", Java JRE veya JDK'si içinde bulunan cacerts dosyasının yoludur.
- Anahtar aracı programı, Java yüklemesinin bir parçasıdır.
- Anahtar aracı, bir parola girmenizi ister. Parola değeri varsayılan olarak 'changeit' sözcüğüdür.
- Anahtar aracı, 'Bu sertifikaya güven?[hayır]' sorusunu sorar. Evet değerini girin.
Aşağıdaki satırları CA Process Automation dosyasına ekleyin:
```
PAM\server\c2o\bin\c2osvcw.conf
```
(veya bir yükseltme durumunda): I
```
PAM_DIR%\server\c2o\bin\c2osvcw.conf:
```
```
wrapper.java.additional.11=-Djavax.net.ssl.trustStore="C:\Program Dosyaları\\Java\jdk1.6.0_03\jre\lib\security\cacerts"
wrapper.java.additional.12=-Djavax.net.ssl.trustStorePassword="changeit"
```
Sayılar sizinkinden farklı olabilir. Sonraki kullanılabilir sayıyla başlayın. wrapper.java.additional.11 önceden tanımlandıysa, 12 ve 13 değerlerini kullanın.

Program klasörü, JDK yüklemeniz için farklıdır.

Parola "changeit" sözcüğüdür.
Dizin Hizmetleri işleçlerini içeren CA Process Automation Temas Noktasını yeniden başlatın.

Active Directory Sunucusunu Ayarlama

CA Process Automation-Dizin Hizmetleri işleçleri ve bir Active Directory sunucusu arasında SSL bağlantısı kurmak için, Active Directory sunucusunun ayarlandığını doğrulayın:

Sertifika Hizmetleri, Active Directory sunucunuza yüklenir (bu görev için Active Directory yöneticinize danışın).
Otomatik Sertifika İsteği, Etki Alanı Denetleyicileri için yapılandırılır (bu görev için Active Directory yöneticinize danışın).

Not: Yeni bir kullanıcı hesabı oluştururken veya Active Directory içindeki var olan bir kullanıcı hesabının parolasını değiştirirken, CA Process Automation ürünü Active Directory sunucusuna SSL aracılığıyla bağlanmadıkça Active Directory bir kullanıcı parolası oluşturmanıza veya değiştirmenize izin vermez.