AdministrationshandbuchBenutzerdefinierte Zertifikate › Fügen Sie das Zertifikat des vertrauenswürdigen Roots zum CA Enterprise Log Manager-Verwaltungsserver hinzu.

Vorheriges Thema: Implementieren von benutzerdefinierten Zertifikaten

Nächstes Thema: Fügen Sie das Zertifikat des vertrauenswürdigen Roots zu allen anderen CA Enterprise Log Manager-Servern hinzu.

Fügen Sie das Zertifikat des vertrauenswürdigen Roots zum CA Enterprise Log Manager-Verwaltungsserver hinzu.

Zuerst erhalten Sie ein Zertifikat des vertrauenswürdigen Roots in PEM-Format von der Zertifizierungsstelle (Certificate Authority = CA). Danach fügen Sie dieses Zertifikat des vertrauenswürdigen Roots in die Benutzeroberfläche der SPIN-Seite von iTechnology des Verwaltungsservers oder Standalone-CA EEM hinzu.

So fügen Sie das Zertifikat des vertrauenswürdigen Roots zum CA Enterprise Log Manager-Verwaltungsserver hinzu

  1. Wechseln Sie zur Benutzeroberfläche der SPIN-Seite von CA-iTechnology des Verwaltungsservers oder Standalone-CA EEM. 
    https://<management_ELM_hostname>:5250/spin

    https://<EEM_hostname>5250/spin

    Die SPIN-Seite von CA iTechnology wird angezeigt.

  2. Wählen Sie den iTech-Administrator aus der Dropdown-Liste aus, und klicken Sie auf "Los".

    Die iTechnology-Administratorseite wird mit einem Anmeldungslink angezeigt.

  3. Klicken Sie auf "Anmelden".

    Das CA iTechnology-Anmeldedialogfeld wird angezeigt.

  4. Geben Sie die EiamAdmin-Anmeldeinformationen ein, wählen Sie iAuthority und klicken Sie auf "Anmelden".
  5. Wählen Sie die Registerkarte "iAuthority" aus und fügen Sie wie folgt den vertrauenswürdigen Root zu iAuthority.conf hinzu:
    1. Geben Sie eine Beschriftung für das Zertifikat ein. Geben Sie als Beschriftung nicht "myself" ein.
    2. Durchsuchen Sie die Verzeichnisse und wählen Sie die ".cer"-Datei aus.
    3. Klicken Sie auf "Vertrauenswürdigen Root hinzufügen".

    Die Bestätigungsmeldung zeigt an, dass der vertrauenswürdige Root zu iAuthority.conf hinzugefügt wurde, einer Datei, die nur auf dem Verwaltungsserver oder auf dem Standalone-CA EEM existiert.

  6. Wenn Sie einen Standalone-CA EEM verwenden, fahren Sie mit dem letzten Schritt fort.
  7. Wenn Sie das CAELM_AgentCert.cer-Zertifikat durch ein benutzerdefiniertes Zertifikat ersetzen, fügen Sie den vertrauenswürdigen Root wie folgt zu iControl.conf hinzu:
    1. Wählen Sie die Registerkarte "Konfigurieren" aus.
    2. Geben Sie für das Zertifikat die gleiche Beschriftung ein, die Sie im vorherigen Schritt eingegeben haben.
    3. Klicken Sie auf "Durchsuchen" und wählen Sie die gleiche Root-PEM-Datei (.cer) aus, die Sie in einem vorherigen Schritt ausgewählt haben.
    4. Klicken Sie auf "Vertrauenswürdigen Root hinzufügen".

    Die Bestätigungsmeldung zeigt an, dass der vertrauenswürdige Root des benutzerdefinierten Zertifikats zur iControl.conf-Datei im iTechnology-Verzeichnis des CA Enterprise Log Manager-Verwaltungsservers hinzugefügt wurde.

  8. Klicken Sie auf "Abmelden", und schließen Sie die SPIN-Seite von iTechnology.