|
|
|
Der Installationsprozess generiert zwei Zertifikate und stellt sie in das Verzeichnis "/opt/CA/SharedComponents/iTechnology" des CA Enterprise Log Manager-Servers. Sie können die installierten Zertifikate unverändert verwenden. Diese Zertifikate haben folgende Namen, wobei ApplicationName für das CA Enterprise Log Manager-Produkt CAELM ist.
Dieses Zertifikat wird von allen CA Enterprise Log Manager-Services zur Kommunikation mit dem Management-Server verwendet. Der Eintrag für dieses Zertifikat ist auch unter der Datei "CALM.cnf" vorhanden.
Dieses Zertifikat wird von allen Agenten zur Kommunikation mit dem CA Enterprise Log Manager-Server verwendet.
Wichtig! Um das CAELM_AgentCert.cer-Zertifikat in einer Umgebung mit aktiven Agenten durch ein benutzerdefiniertes Zertifikat zu ersetzen, müssen diese Agenten neu installiert werden.
Um benutzerdefinierte Zertifikate zu verwenden, müssen Sie zuerst ein Zertifikat des vertrauenswürdigen Roots von einer Root-Zertifizierungsstelle (Certificate Authority = CA) erhalten. Eine Zertifizierungsstelle kann mehrere Zertifikate in Form einer Baumstruktur herausgeben. Alle Zertifikate unter dem Zertifikat des vertrauenswürdigen Roots erben die Vertrauenswürdigkeit des Root-Zertifikats. Dieser Prozess geht davon aus, dass, falls beide Zertifikate ersetzt werden, das Zertifikat benutzerdefinierter Dienste und das Zertifikat benutzerdefinierter Agenten den gleichen vertrauenswürdigen Root haben.
Es werden nur benutzerdefinierte Zertifikate mit .cer-Erweiterungen unterstützt. Nachdem Sie ein Zertifikat des vertrauenswürdigen Roots erhalten haben, lautet die übliche Reihenfolge von Aktionen zur Implementierung benutzerdefinierter Zertifikate wie folgt:
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |