AdministrationshandbuchBenutzerdefinierte Zertifikate › Hinzufügen eines allgemeinen Zertifikatsnamens zu einer Zugriffsrichtlinie

Vorheriges Thema: Fügen Sie das Zertifikat des vertrauenswürdigen Roots zu allen anderen CA Enterprise Log Manager-Servern hinzu.

Nächstes Thema: Bereitstellen neuer Zertifikate

Hinzufügen eines allgemeinen Zertifikatsnamens zu einer Zugriffsrichtlinie

Das CAELMCert.cer-Zertifikat wird von allen CA Enterprise Log Manager-Services zur Kommunikation mit dem CA Enterprise Log Manager-Verwaltungsserver verwendet. Wenn Sie CAELMCert.cer durch ein benutzerdefiniertes Zertifikat ersetzen, müssen Sie den allgemeinen Namen (common name = cn) dieses benutzerdefinierten Zertifikats zur Richtlinie "AdministerObjects" auf dem Verwaltungsserver oder dem CA EEM-Standalone-Server hinzufügen.

Hinweis: Es ist nicht erforderlich, die [Benutzer] CERT_CAELM-Identität, den allgemeinen Namen des Standardzertifikats, von dieser Richtlinie zu löschen.

So fügen Sie den benutzerdefinierten allgemeinen Namen des Zertifikats zur Richtlinie "AdministerObjects" hinzu:

  1. Wechseln Sie durch die Eingabe der entsprechenden URL zum CA Enterprise Log Manager-Verwaltungsserver oder dem CA EEM-Standalone-Server. 
    https://<management_server_hostname>:5250/spin/calm

    https://<EEM_server_hostname>:5250/spin/eiam
  2. Melden Sie sich mit Administratorrechten beim CA Enterprise Log Manager-Verwaltungsserver an. Wenn Sie auf einen CA EEM-Standalone-Server zugreifen, melden Sie sich als "EiamAdmin"-Benutzer an.
  3. Klicken Sie auf die Registerkarte "Verwaltung", auf die Unterregisterkarte "Benutzer- und Zugriffsverwaltung" und greifen Sie auf den Link der Zugriffsrichtlinie im linken Fensterbereich zu. Wenn Sie bei einem CA EEM-Standalone-Server angemeldet sind, klicken Sie auf die Registerkarte "Zugriffsrichtlinien verwalten".
  4. Klicken Sie auf den Link "Richtlinien zur Bereichsdefinierung".

    Im Hauptbereich wird die Richtlinientabelle der Bereichsdefinierungsrichtlinien angezeigt.

  5. Blättern Sie zur Richtlinie "AdministerObjects" und wählen Sie den Link "AdministerObjects" aus.

    Die Richtlinie "AdministerObjects" wird im Bearbeitungsmodus geöffnet.

  6. Fügen Sie den allgemeinen Namen (common name = cn) des benutzerdefinierten Zertifikats wie folgt hinzu:
    1. Geben Sie den allgemeinen Namen des benutzerdefinierten Zertifikats in das Feld "Identität" ein.
    2. Klicken Sie auf den Pfeil, um Ihren Eintrag zu verschieben.

      In der Liste "Ausgewählte Identitäten" wird Folgendes angezeigt: [User}<custom certificate cn>

  7. Klicken Sie auf "Speichern".

    Dir Richtlinie "AdministerObjects" wird mit dem Zusatz des allgemeinen Namens des benutzerdefinierten Zertifikats als Identität gespeichert, die Lese- und Schreibzugriff auf die in dieser Richtlinie gelisteten Ressourcen gewährt.

  8. Klicken Sie auf "Schließen", und melden Sie sich von der Benutzeroberfläche CA Enterprise Log Manager ab.