カスタム証明書の実装

インストールプロセスによって 2 つの証明書が生成され、CA Enterprise Log Manager サーバの /opt/CA/SharedComponents/iTechnology ディレクトリに格納されます。インストールされた証明書は、そのまま使用できます。これらの証明書の名前は以下のとおりです（ApplicationName は CA Enterprise Log Manager 製品の CAELM です）。

ApplicationNameCert.cer
この証明書は、管理サーバと通信するすべての CA Enterprise Log Manager サービスによって使用されます。この証明書のエントリは、CALM.cnf ファイル下にも存在します。
ApplicationName_AgentCert.cer
この証明書は、CA Enterprise Log Manager サーバと通信するすべてのエージェントによって使用されます。

重要： アクティブなエージェントが存在する環境で CAELM_AgentCert.cer 証明書をカスタム証明書に置き換えるには、これらのエージェントを再インストールする必要があります。

カスタム証明書を使用するには、まずルート証明機関（CA）から信頼されたルート証明書を取得する必要があります。証明機関は、複数の証明書をツリー構造で発行できます。信頼されたルート証明書の下のすべての証明書は、ルート証明書の信頼性を継承します。このプロセスでは、両方の証明書を置き換える場合、カスタムサービス証明書とカスタムエージェント証明書の信頼されたルートが同じであることを前提としています。

拡張子が .cer のカスタム証明書のみがサポートされます。通常、信頼されたルート証明書を取得したら、以下の手順に従ってカスタム証明書を実装します。

管理 CA Enterprise Log Manager サーバまたはスタンドアロン CA EEM の iAuthority.conf に信頼されたルート証明書を追加します。
CAELM_AgentCert.cer を置き換える場合は、管理 CA Enterprise Log Manager の iControl.conf に信頼されたルート証明書を追加し、次に、残りの各 CA Enterprise Log Manager でこの追加操作を繰り返します。
CAELMCert.cer を置き換える場合は、このカスタム証明書の共通名を管理 CA Enterprise Log Manager またはスタンドアロン CA EEM の AdministerObjects スコープポリシーに追加します。
各 CA Enterprise Log Manager サーバの iTechnology フォルダにカスタム証明書を追加し、各設定ファイルに各証明書の名前およびパスワードを追加します。

このトピックについて CA Technologies に電子メールを送信する