|
|
|
Das Upgrade auf CA Enterprise Log Manager r12.1 SP1 konvertiert das Format vorhandener P12-Zertifikate zum PEM-Format, um FIPS 140-2 zu unterstützen. Diese Konvertierung hat die Generierung der folgenden Dateien zur Folge:
Schlüsseldateien werden nicht verschlüsselt, und es liegt beim Benutzer, sie sowohl Server- als auch Agenthosts vor unbefugtem Zugriff zu schützen. Zum Schutz von Schlüsseln und Zertifikaten, die im Dateissystem gespeichert sind, verwendet die CA Enterprise Log Manager-Software-Appliance verschiedene Betriebssystem-Härtungsverfahren. CA Enterprise Log Manager unterstützt die Verwendung von externen Schlüsselspeichergeräten nicht.
CA Enterprise Log Manager verwendet die folgenden Zertifikate und Schlüsseldateien:
|
Zertifikats/Schlüsseldateiname |
Verzeichnis |
Beschreibung |
|---|---|---|
|
CAELMCert |
/opt/CA/SharedComponents/iTechnology
(Sie können sich auf mit dem kürzeren, variablen Namen, "$IGW_LOC" auf dieses Verzeichnis beziehen.) |
Dieses Zertifikat wird von allen CA Enterprise Log Manager-Diensten für die Kommunikation zwischen CA Enterprise Log Manager-Servern sowie zwischen CA Enterprise Log Manager-Servern und dem CA EEM-Server verwendet. In der Hauptkonfigurationsdatei "CALM.cnf" befindet sich ein Eintrag für dieses Zertifikat und die dazugehörige Schlüsseldatei. Die Tag-Paare beginnen jeweils mit < anCertificate> und <KeyFile>. |
|
CAELM_AgentCert |
$IGW_LOC auf dem Server des Agentenhosts |
Agenten verwenden dieses Zertifikat, um mit einem beliebigen CA Enterprise Log Manager-Server zu kommunizieren. Der CA Enterprise Log Manager-Verwaltungsserver gibt dieses Zertifikat an den Agenten weiter. Das Zertifikat gilt für sämtliche CA Enterprise Log Manager-Server innerhalb einer bestimmten Instanz der Anwendung. |
|
itpamcert |
IT PAM-Server |
Dieses Zertifikat wird für die Kommunikation mit IT PAM verwendet. Weitere Informationen finden Sie in der Dokumentation zu CA IT PAM. |
|
rootcert |
$IGW_LOC |
Dieses Zertifikat ist ein selbstsigniertes Stammzertifikat, das während der Installation durch iGateway signiert wird. |
|
iPozDsa |
$IGW_LOC |
Der CA EEM-Server verwendet dieses Zertifikat sowohl als lokaler als auch als Remote-Server. Hinweis: Weitere Informationen finden Sie in der CA EEM-Dokumentation. |
|
iPozRouterDsa |
$IGW_LOC |
Der CA EEM-Server verwendet dieses Zertifikat sowohl als lokaler als auch als Remote-Server. Hinweis: Weitere Informationen finden Sie in der CA EEM-Dokumentation. |
|
iTechPoz-trusted |
/opt/CA/Directory/dxserver/ |
CA Directory verwendet dieses Zertifikat. |
|
iTechPoz-<hostname>- |
/opt/CA/Directory/dxserver/ |
CA Directory verwendet dieses Zertifikat. |
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |