PlanificaciónPlanificación de integración de CA Process AutomationCómo crear comunicaciones de SSL con CA Process Automation › Cómo habilitar comunicaciones cuando CA Process Automation está habilitado para SSL

Tema anterior: Cómo crear comunicaciones de SSL con CA Process Automation

Tema siguiente: Requisitos para la instalación de CA Business Intelligence

Cómo habilitar comunicaciones cuando CA Process Automation está habilitado para SSL

Cuando CA Process Automation se comunica con SSL, debe configurar los servidores de CA SDM primarios y secundarios para comunicarse con CA Process Automation.

Para habilitar comunicaciones cuando CA Process Automation está habilitado para SSL, realice lo siguiente:

  1. Verifique que pueda utilizar CA Process Automation en un explorador, sin iniciar CA SDM. Registre el URL de CA Process Automation y utilícelo para la referencia al configurar las opciones de workflow de CA Process Automation en el gestor de opciones.
  2. Inicie sesión en CA SDM e instale o modifique las opciones de workflow de CA Process Automation en el gestor de opciones. Para cada una de las siguientes opciones, utilice la sintaxis https://server:8443 en lugar de http://server:8080 para llegar a la aplicación de CA Process Automation habilitada para SSL. Sin embargo, si la instalación de CA Process Automation utiliza otro puerto en lugar del puerto de SSL 8443, especifique el número de puerto apropiado.

    Nota: Si los valores no coinciden con los valores de instalación de CA Process Automation reales, CA SDM no puede comunicarse con CA Process Automation y se produce un error de tiempo de ejecución. Verifique que los valores coincidan con los valores de instalación de CA Process Automation reales porque el instalador de CA Process Automation puede haber seleccionado un puerto diferente en lugar del puerto 8443.

  3. En el servidor de CA Process Automation, ubique la entrada KEYSTOREID en el siguiente archivo: 
    C:\Progra~1\ITPAM\server\c2o\.config\OasisConfig.properties
  4. Copie la entrada KEYSTOREID. Prepárese para pegar el valor de KEYSTOREID como la contraseña después de emitir el comando keytool.
  5. En el servidor de CA Process Automation, emita el comando keytool de seguidores como una línea en la línea de comandos: 
    C:\Progra~1\ca\sc\jre\1.6.0_00\bin\keytool.exe -keystore C:\Progra~1\ITPAM\server\c2o\.config\c2okeystore -export -alias c2o-j -file itpam.cer

    La utilidad keytool le solicita una contraseña.

  6. Pegue o escriba el valor de KEYSTOREID como la contraseña.

    La utilidad keytool utiliza el parámetro final (archivo itpam.cer) para crear un archivo denominado itpam.cer. El archivo itapm.cer contiene la información de certificado necesaria para las comunicaciones con CA SDM.

  7. Mueva el archivo itpam.cer a una de las siguientes ubicaciones en el servidor de CA SDM:
  8. Importe la información de certificado de CA Process Automation en CA SDM escribiendo el siguiente comando: 
    (Windows) pdm_perl %NX_ROOT%\bin\pdm_keystore_mgr.pl -import %NX_ROOT%\bin\itpam.cer
(UNIX) pdm_perl $NX_ROOT/bin/pdm_keystore_mgr.pl -import $NX_ROOT/bin itpam.cer

    El script pdm_keystore_mgr.pl genera el archivo keystore en las siguientes ubicaciones:

  9. Si la arquitectura de CA SDM incluye servidores secundarios, nx.keystore debe ser entregado a todos los servidores secundarios de CA SDM. Abra el archivo server_secondary.ver desde una de las siguientes ubicaciones:
  10. Modifique el archivo server_secondary.ver para el control de versión agregando la siguiente información: 
    [SSL_Keystore]
filename = "nx.keystore"
directory = "$NX_ROOT/pdmconf"
component_type = "file"
O_mode = "RW"
g_mode = "RW"
w_mode = "RW"
file_ctl

    Nota: Para obtener información sobre cómo gestionar el control de versión, consulte la Guía de administración.

  11. Reinicie CA SDM.

    El servidor de CA SDM se puede comunicar con la aplicación de CA Process Automation habilitada para SSL.

Nota: Para obtener más información sobre cómo configurar las opciones de workflow de CA Process Automation, consulte la Ayuda en línea.