Planification › Planification d'intégration de CA Process Automation › Configuration des communications SSL avec CA Process Automation › Activation des communications lorsque CA Process Automation est compatible avec SSL

Activation des communications lorsque CA Process Automation est compatible avec SSL

Lorsque CA Process Automation communique avec SSL, vous devez configurer les serveurs CA SDM pour qu'ils communiquent avec CA Process Automation.

Pour activer des communications quand CA Process Automation est compatible SSL, procédez de la manière suivante :

1. Assurez-vous que vous pouvez utiliser CA Process Automation dans un navigateur sans lancer CA SDM. Enregistrez l'URL de CA Process Automation pour vous y référer lorsque vous configurez les options de Flux de travaux de CA Process Automation dans le gestionnaire d'options.
2. Connectez-vous à CA SDM et installez ou modifiez les options de Flux de travaux de CA Process Automation dans le gestionnaire d'options. Pour chacune des options suivantes, utilisez la syntaxe https://server:8443 au lieu de http://server:8080 pour atteindre l'application CA Process Automation compatible SSL. Cependant, si l'installation de CA Process Automation utilise un autre port que le port SSL 8443, spécifiez le numéro de port approprié.
   • caextwf_endpoint
   • caextwf_processdisplay_url
   • caextwf_worklist_url

   Remarque : Si les valeurs ne correspondent pas aux valeurs d'installation de CA Process Automation réelles, CA SDM ne peut pas communiquer avec CA Process Automation et une erreur d'exécution se produit. Vérifiez que les valeurs correspondent aux valeurs réelles d'installation de CA Process Automation car il se peut que le programme d'installation de CA Process Automation ait sélectionné un port différent du port 8443.

3. Sur le serveur CA Process Automation, localisez les entrées KEYSTOREID et itpam.web.keystorealias dans le fichier suivant :

   C:\Progra~1\ITPAM\server\c2o\.config\OasisConfig.properties
   

4. Copiez la valeur KEYSTOREID. Soyez prêt à coller la valeur KEYSTOREID pour l'utiliser en tant que mot de passe après avoir émis la commande keytool.
5. Sur le serveur CA Process Automation, émettez la commande keytool suivante sur la ligne de commande :

   C:\Progra~1\ca\sc\jre\1.6.0_00\bin\keytool.exe -keystore C:\Progra~1\ITPAM\server\c2o\.config\c2okeystore -export -alias <keystorealias> -file itpam.cer
   

   L'utilitaire keytool vous invite à fournir un mot de passe.

6. Collez ou tapez la valeur KEYSTOREID comme mot de passe.

   L'utilitaire keytool utilise le dernier paramètre (-file itpam.cer) pour créer un fichier nommé itpam.cer. Le fichier itapm.cer contient les données de certificat nécessaires pour les communications avec CA SDM.

7. Déplacez le fichier itpam.cer vers l'un des emplacements suivants sur le serveur CA SDM :
   • (Windows) %NX_ROOT%\bin
   • (UNIX) $NX_ROOT/bin
8. Importez les données de certificat de CA Process Automation dans CA SDM en entrant la commande suivante :

   (Windows) pdm_perl %NX_ROOT%\bin\pdm_keystore_mgr.pl -import %NX_ROOT%\bin\itpam.cer
   (UNIX) pdm_perl $NX_ROOT/bin/pdm_keystore_mgr.pl -import $NX_ROOT/bin itpam.cer
   

   Le script pdm_keystore_mgr.pl génère le fichier keystore aux emplacements suivants :

   • (Windows) %NX_ROOT%\pdmconf\nx.keystore
   • (UNIX) $NX_ROOT/pdmconf/nx.keystore
9. nx.keystore doit être distribué aux serveurs CA SDM suivants, en fonction de la configuration de CA SDM :
   • Conventionnelle : serveur secondaire
   • Disponibilité avancée : serveur d'applications et de secours

   Ouvrez le fichier server_custom.ver depuis l'un des emplacements suivants :

   • (Windows) %NX_ROOT%\site\server_secondary.ver
   • (UNIX) $NX_ROOT/site/server_secondary.ver
10. Modifiez server_secondary.ver pour le contrôle de version en ajoutant les données suivantes :

    [SSL_Keystore]
    filename = "nx.keystore"
    directory = "$NX_ROOT/pdmconf"
    component_type = "file"
    O_mode = "RW"
    g_mode = "RW"
    w_mode = "RW"
    file_ctl
    

    Remarque : Pour de plus amples renseignements sur la gestion du contrôle de version , reportez-vous au Manuel d'administration.

11. Redémarrez CA SDM.

    Le serveur CA SDM peut communiquer avec l'application CA Process Automation compatible SSL.

Remarque : Pour de plus amples renseignements sur la configuration des options de flux de travaux de CA Process Automation, reportez-vous à l'Aide en ligne.