Planung › Planen der Integration von CA Process Automation › Einrichten von SSL-Kommunikation mit CA Process Automation › Aktivieren der Kommunikation bei SSL-fähigem CA Process Automation

Aktivieren der Kommunikation bei SSL-fähigem CA Process Automation

Wenn CA Process Automation mit SSL kommuniziert, müssen Sie die CA SDM-Server für die Kommunikation mit CA Process Automation konfigurieren.

Führen Sie die folgenden Schritte aus, um Kommunikationen bei SSL-fähigem CA Process Automation zu aktivieren:

1. Überprüfen Sie, dass Sie CA Process Automation in einem Browser verwenden können, ohne CA SDM zu starten. Zeichnen Sie die CA Process Automation-URL auf und verwenden Sie sie als Referenz, wenn Sie die CA Process Automation-Workflow-Optionen im Optionsmanager konfigurieren.
2. Melden Sie sich bei CA SDM an und installieren oder ändern Sie die CA Process Automation-Workflow-Optionen im Optionsmanager. Verwenden Sie für jede der folgenden Optionen die Syntax "https://server:8443" anstelle von "http://server:8080" zum Erreichen der SSL-fähigen CA Process Automation-Anwendung. Wenn die CA Process Automation-Installation jedoch einen anderen Port anstelle des SSL-Ports "8443" verwendet, geben Sie die entsprechende Port-Nummer an.
   • caextwf_endpoint
   • caextwf_processdisplay_url
   • caextwf_worklist_url

   Hinweis: Wenn die Werte nicht den tatsächlichen CA Process Automation-Installationswerten entsprechen, kann CA SDM nicht mit CA Process Automation kommunizieren, und es tritt ein Laufzeitfehler ein. Überprüfen Sie, dass die Werte den tatsächlichen CA Process Automation-Installationswerten entsprechen, da das CA Process Automation-Installationsprogramm möglicherweise einen anderen Port als Port 8443 ausgewählt haben kann.

3. Suchen Sie auf dem CA Process Automation-Server die Einträge "KEYSTOREID" und "itpam.web.keystorealias" in der folgenden Datei:

   C:\Progra~1\ITPAM\server\c2o\.config\OasisConfig.properties
   

4. Kopieren Sie "KEYSTOREID". Halten Sie den Wert "KEYSTOREID" bereit, um ihn nach der Ausgabe des Keytool-Befehls als Kennwort einzugeben.
5. Geben Sie auf dem CA Process Automation-Server den folgenden-Keytool-Befehl als eine Zeile an der Befehlszeile an:

   C:\Progra~1\ca\sc\jre\1.6.0_00\bin\keytool.exe -keystore C:\Progra~1\ITPAM\server\c2o\.config\c2okeystore -export -alias <keystorealias> -file itpam.cer
   

   Das Keytool-Dienstprogramm fordert Sie zur Eingabe eines Kennworts auf.

6. Fügen Sie den "KEYSTOREID"-Wert als Kennwort ein oder geben Sie ihn ein.

   Das Keytool-Dienstprogramm verwendet den letzten Parameter ("-file itpam.cer") zum Erstellen einer Datei mit dem Namen "itpam.cer". Die Datei "itapm.cer" enthält die erforderlichen Zertifikatinformationen für die Kommunikation mit CA SDM.

7. Verschieben Sie die Datei "itpam.cer" an einen der folgenden Speicherorte auf dem CA SDM-Server:
   • (Windows) %NX_ROOT%\bin
   • (UNIX) $NX_ROOT/bin
8. Importieren Sie die CA Process Automation-Zertifikatsinformationen in CA SDM, indem Sie den folgenden Befehl eingeben:

   (Windows) pdm_perl %NX_ROOT%\bin\pdm_keystore_mgr.pl -import %NX_ROOT%\bin\itpam.cer
   (UNIX) pdm_perl $NX_ROOT/bin/pdm_keystore_mgr.pl -import $NX_ROOT/bin itpam.cer
   

   Das Skript "pdm_keystore_mgr.pl generiert die Keystore-Datei an den folgenden Speicherorten:

   • (Windows) %NX_ROOT%\pdmconf\nx.keystore
   • (UNIX) $NX_ROOT/pdmconf/nx.keystore
9. Abhängig von der CA SDM-Konfiguration muss nx.keystore den folgenden CA SDM-Servern bereitgestellt werden:
   • Konventionell: Sekundärserver.
   • Erweiterte Verfügbarkeit: Anwendungsserver und Standby-Server.

   Öffnen Sie die Datei "server_secondary.ver" von einem der folgenden Speicherorte aus:

   • (Windows) %NX_ROOT%\site\server_secondary.ver
   • (UNIX) $NX_ROOT/site/server_secondary.ver
10. Ändern Sie "server_secondary.ver" zur Versionskontrolle, indem Sie die folgenden Informationen hinzufügen:

    [SSL_Keystore]
    filename = "nx.keystore"
    directory = "$NX_ROOT/pdmconf"
    component_type = "file"
    O_mode = "RW"
    g_mode = "RW"
    w_mode = "RW"
    file_ctl
    

    Hinweis: Informationen zur Verwaltung der Versionskontrolle finden Sie im Administrationshandbuch.

11. Starten Sie CA SDM neu.

    Der CA SDM-Server kann mit der SSL-fähigen CA Process Automation-Anwendung kommunizieren.

Hinweis: Weitere Informationen zum Konfigurieren von CA Process Automation-Workflow-Optionen finden Sie in der Online-Hilfe.