管理ガイド › カスタム証明書 › 新しい証明書の展開

新しい証明書の展開

CA Enterprise Log Manager では 2 つの証明書を使用します。 定義済み証明書の一方または両方をカスタム証明書に置き換えることができます。 新しい証明書を展開するには、ソフトウェア アプライアンスにログオンし、iGateway を停止し、新しい証明書を追加し、証明書ファイルを変更して iGateway を再起動します。

新しい証明書を展開する前に、以下を確認します。

• 信頼されたルート証明書が、CA Enterprise Log Manager サーバが使用する管理サーバまたはスタンドアロン CA EEM の iTechnology iAuthority に追加されている。
• CAELM_AgentCert.cer 証明書をカスタム証明書に置き換える場合は、各 CA Enterprise Log Manager サーバの iTechnology iControl に信頼されたルート証明書が追加されている。
• カスタム証明書の共通名が AdministerObjects アクセス ポリシーに追加されている。 これは、CAELMCert.cer を置き換えるカスタム証明書を指しています。

新しい証明書の登録方法

1. CA Enterprise Log Manager サーバがインストールされているホストにアクセスします。
2. caelmadmin 認証情報を使用して、CA Enterprise Log Manager サーバにログオンします。
3. コマンド プロンプトで、以下を入力して、ユーザを root に切り替えます。

   su - root
   

4. 以下のショートカットを使用して、ディレクトリを /opt/CA/SharedComponents/iTechnology に変更します。

   cd $IGW_LOC
   

5. iGateway を停止します。

   ./S99igateway stop
   

6. CAELMCert.cer を置き換えるには、以下の手順に従います。
   1. カスタム ApplicationNameCert.cer 証明書と ApplicationNameCert.key 鍵ファイルを iTechnology ディレクトリにコピーします。
   2. CALM.cnf ファイルを開きます。 証明書名を新しい名前に置き換えます。
   3. 既存の鍵ファイル名を新しい鍵 ファイル名に変更します。
7. CAELM_AgentCert.cer を置き換えるには、以下の手順に従います。
   1. カスタム ApplicationName_AgentCert.cer 証明書と ApplicationName_AgentCert.key 鍵ファイルを iTechnology ディレクトリにコピーします。
   2. AgentManager.conf ファイルを開きます。 証明書名を新しい名前に置き換えます。
   3. 既存の鍵ファイル名を新しい鍵 ファイル名に変更します。
8. iGateway を開始します。

   ./S99igateway start
   

   CAELM_AgentCert.cer を置き換えた場合は、この展開の後に自動的にインストールされたエージェントはすべてカスタム証明書を使用します。