计划 › CA Process Automation 集成计划 › 如何设置与 CA Process Automation 的 SSL 通信 › 如何在 CA Process Automation 启用 SSL 时启用通信

如何在 CA Process Automation 启用 SSL 时启用通信

当 CA Process Automation 与 SSL 进行通信时，必须配置 CA SDM 服务器与 CA Process Automation 进行通信。

要在 CA Process Automation 启用了 SSL 的情况下实现通信，请执行下列操作：

1. 验证您可以在浏览器中使用 CA Process Automation，而无需启动 CA SDM。 记录 CA Process Automation URL，并在“选项管理器”中配置 CA Process Automation Workflow 选项时使用它作为参考。
2. 登录到 CA SDM，然后在“选项管理器”中安装或修改 CA Process Automation Workflow 选项。 对于下列每个选项，使用语法 https://server:8443 而不是 http://server:8080，以便访问启用了 SSL 的 CA Process Automation 应用程序。 但是，如果 CA Process Automation 安装使用其他端口而不是 8443 SSL 端口，请指定适当的端口号。
   • caextwf_endpoint
   • caextwf_processdisplay_url
   • caextwf_worklist_url

   注意：如果这些值与实际的 CA Process Automation 安装值不匹配，则 CA SDM 无法与 CA Process Automation 通信，此时会发生运行时错误。 验证这些值是否与实际的 CA Process Automation 安装值匹配，因为 CA Process Automation 安装程序可能已选择端口 8443 之外的其他端口。

3. 在 CA Process Automation 服务器上，在以下文件中找到 KEYSTOREID 和 itpam.web.keystorealias 条目：

   C:\Progra~1\ITPAM\server\c2o\.config\OasisConfig.properties
   

4. 复制 KEYSTOREID。 在发出 keytool 命令之后，准备粘贴 KEYSTOREID 值作为密码。
5. 在 CA Process Automation 服务器上，在命令行的一行中发出以下 keytool 命令：

   C:\Progra~1\ca\sc\jre\1.6.0_00\bin\keytool.exe -keystore C:\Progra~1\ITPAM\server\c2o\.config\c2okeystore -export -alias <keystorealias> -file itpam.cer
   

   keytool 实用工具提示您输入密码。

6. 粘贴或键入 KEYSTOREID 值作为密码。

   keytool 实用工具使用最后的参数 (-file itpam.cer) 来创建名为 itpam.cer 的文件。 itapm.cer 文件包含允许与 CA SDM 通信的必要证书信息。

7. 将 itpam.cer 文件移至 CA SDM 服务器上的下列位置之一：
   • (Windows) %NX_ROOT%\bin
   • (UNIX) $NX_ROOT/bin
8. 通过输入以下命令，将 CA Process Automation 证书信息导入 CA SDM：

   (Windows) pdm_perl %NX_ROOT%\bin\pdm_keystore_mgr.pl -import %NX_ROOT%\bin\itpam.cer
   (UNIX) pdm_perl $NX_ROOT/bin/pdm_keystore_mgr.pl -import $NX_ROOT/bin itpam.cer
   

   pdm_keystore_mgr.pl 脚本在以下位置生成 keystore 文件：

   • (Windows) %NX_ROOT%\pdmconf\nx.keystore
   • (UNIX) $NX_ROOT/pdmconf/nx.keystore
9. 根据所采用的具体 CA SDM 配置，nx.keystore 必须相应地传送到以下 CA SDM 服务器：
   • 常规：辅助服务器
   • 高级可用性：应用程序服务器和备用服务器

   从以下位置之一打开 server_secondary.ver 文件：

   • (Windows) %NX_ROOT%\site\server_secondary.ver
   • (UNIX) $NX_ROOT/site/server_secondary.ver
10. 通过添加以下信息修改 server_secondary.ver 中的版本控制信息：

    [SSL_Keystore]
    filename = "nx.keystore"
    directory = "$NX_ROOT/pdmconf"
    component_type = "file"
    O_mode = "RW"
    g_mode = "RW"
    w_mode = "RW"
    file_ctl
    

    注意：有关管理版本控制的信息，请参阅《管理指南》。

11. 重新启动 CA SDM。

    CA SDM 服务器可与启用 SSL 的 CA Process Automation 应用程序进行通信。

注意：有关配置 CA Process Automation Workflow 选项的信息，请参阅联机帮助。