Administrationshandbuch › Benutzerdefinierte Zertifikate › Bereitstellen neuer Zertifikate

Bereitstellen neuer Zertifikate

CA Enterprise Log Manager verwendet zwei Zertifikate. Sie können eines oder beide der vordefinierten Zertifikate durch benutzerdefinierte Zertifikate ersetzen. Um neue Zertifikate bereitzustellen, melden Sie sich bei der Soft-Appliance an, stoppen Sie iGateway, fügen Sie die neuen Zertifikate hinzu, ändern Sie die entsprechenden Konfigurationsdateien und starten iGateway anschließend neu.

Bevor Sie neue Zertifikate bereitstellen, überprüfen Sie:

• Ob das vertrauenswürdige Root-Zertifikat zur iTechnology iAuthority des von Ihren CA Enterprise Log Manager-Servern verwendeten Verwaltungsservers oder CA EEM-Standalone-Servers hinzugefügt wurde.
• Ob, falls Sie CAELM_AgentCert.cer durch ein benutzerdefiniertes Zertifikat ersetzen, das Zertifikat des vertrauenswürdigen Roots zu iTechnology iControl jedes CA Enterprise Log Manager-Servers hinzugefügt wurde.
• Ob der benutzerdefinierte allgemeine Name des Zertifikats zur Richtlinie "AdministerObjects" hinzugefügt wurde. Dies bezieht sich auf das benutzerdefinierte Zertifikat, das CAELMCert.cer ersetzen soll.

So stellen Sie neue Zertifikate bereit:

1. Greifen Sie auf den Host zu, auf dem der CA Enterprise Log Manager-Server installiert ist.
2. Melden Sie sich mit den caelmadmin-Anmeldeinformationen beim CA Enterprise Log Manager-Server an.
3. Lassen Sie die Benutzer an der Eingabeaufforderung folgendermaßen zum Root-Verzeichnis wechseln:

   su - root
   

4. Wechseln Sie mit dem folgenden Befehl zum Verzeichnis "/opt/CA/SharedComponents/iTechnology":

   cd $IGW_LOC
   

5. Stoppen Sie iGateway.

   ./S99igateway stop
   

6. So ersetzen Sie CAELMCert.cer:
   1. Kopieren Sie das benutzerdefinierte ApplicationNameCert.cer-Zertifikat und die ApplicationNameCert.key-Schlüsseldatei in das iTechnology-Verzeichnis.
   2. Öffnen Sie die Datei "CALM.cnf". Ersetzen Sie den Zertifikatnamen durch den neuen Namen.
   3. Ersetzen Sie den vorhandenen Schlüsseldateinamen durch den neuen Schlüsseldateinamen.
7. So ersetzen Sie CAELM_AgentCert.cer:
   1. Kopieren Sie das benutzerdefinierte ApplicationName_AgentCert.cer-Zertifikat und die ApplicationName_AgentCert.key-Schlüsseldatei in das iTechnology-Verzeichnis.
   2. Öffnen Sie die Datei "AgentManager.conf". Ersetzen Sie den Zertifikatnamen durch den neuen Namen.
   3. Ersetzen Sie den vorhandenen Schlüsseldateinamen durch den neuen Schlüsseldateinamen.
8. Starten Sie iGateway.

   ./S99igateway start
   

   Alle nach dieser Bereitstellung installierten Agenten verwenden automatisch das benutzerdefinierte Zertifikat, falls CAELM_AgentCert.cer ersetzt wurde.