Guía de administración › Certificados personalizados › Implementación de certificados nuevos

Implementación de certificados nuevos

CA Enterprise Log Manager emplea dos certificados. Se pueden sustituir uno o los dos certificados predefinidos por certificados personalizados. Para implementar certificados nuevos, inicie sesión en el dispositivo de software, detenga iGateway, agregue los certificados nuevos, modifique los archivos de configuración respectivos y, a continuación, reinicie iGateway.

Antes de implementar certificados nuevos, compruebe lo siguiente:

• El certificado de raíz de confianza se ha agregado a iTechnology iAuthority en el servidor de gestión o el servidor independiente de CA EEM que utilizan los servidores de CA Enterprise Log Manager.
• Si está sustituyendo CAELM_AgentCert.cer con un certificado personalizado, se debe haber agregado el certificado de raíz personalizado al archivo iControl en iTechnology de cada servidor CA Enterprise Log Manager.
• El nombre común del certificado personalizado se ha añadido a la política de acceso AdministerObjects. Esto hace referencia al certificado personalizado que va a sustituir CAELMCert.cer.

Para implementar certificados nuevos

1. Acceda al host donde está instalado el servidor CA Enterprise Log Manager.
2. Utilice las credenciales de caelmadmin para registrarse en el servidor de CA Enterprise Log Manager.
3. Al solicitársele, dirija a los usuarios a la raíz, es decir:

   su - root
   

4. Cambie los directorios a /opt/CA/SharedComponents/iTechnology mediante el atajo siguiente:

   cd $IGW_LOC
   

5. Detenga iGateway:

   ./S99igateway stop
   

6. Para reemplazar CAELMCert.cer:
   1. Copie el certificado personalizado ApplicationNameCert.cer y el archivo de clave ApplicationNameCert.key en el directorio iTechnology.
   2. Abra el archivo CALM.cnf. Sustituya el nombre del certificado por el nombre nuevo.
   3. Sustituya el nombre del archivo de clave existente con el nuevo nombre del archivo de clave.
7. Para sustituir CAELM_AgentCert.cer:
   1. Copie el certificado personalizado ApplicationName_AgentCert.cer y el archivo de clave ApplicationName_AgentCert.key en el directorio iTechnology.
   2. Abra el archivo AgentManager.conf. Sustituya el nombre del certificado por el nombre nuevo.
   3. Sustituya el nombre del archivo de clave existente con el nuevo nombre del archivo de clave.
8. Inicie iGateway.

   ./S99igateway start
   

   Si se sustituye CAELM_AgentCert.cer, todos los agentes instalados después de esta implementación automáticamente utilizarán el certificado personalizado.