管理ガイドカスタム証明書 › アクセス ポリシーへの証明書共通名の追加

前のトピック: その他のすべての CA Enterprise Log Manager サーバへの信頼されたルート証明書の追加

次のトピック: 新しい証明書の展開

アクセス ポリシーへの証明書共通名の追加

CAELMCert.cer 証明書は、すべての CA Enterprise Log Manager サービスが CA Enterprise Log Manager 管理サーバと通信するために使用します。 CAELMCert.cer をカスタム証明書に置き換える場合、このカスタム証明書の共通名(cn)を管理サーバまたはスタンド アロン CA EEM サーバの AdministerObjects ポリシーに追加する必要があります。

注: このポリシーから、[User] CERT_CAELM アイデンティティ(デフォルト証明書の共通名)を削除する必要はありません。

AdministerObjects ポリシーにカスタム証明書の共通名を追加する方法

  1. 該当する URL を入力して、CA Enterprise Log Manager 管理サーバまたはスタンド アロン CA EEM サーバにアクセスします。 
    https://<management_server_hostname>:5250/spin/calm

    https://<EEM_server_hostname>:5250/spin/eiam
  2. CA Enterprise Log Manager 管理サーバに管理権限でログインします。 スタンド アロン CA EEM にアクセスする場合は、EiamAdmin ユーザとしてログインします。
  3. 管理タブ、ユーザおよびアクセス管理サブタブ、および左ペインのアクセス ポリシー リンクをクリックします。 スタンド アロン CA EEM にログインした場合は、[アクセス ポリシーの管理]タブをクリックします。
  4. スコープ ポリシー リンクをクリックします。

    メインのペインに、スコープ ポリシーの[ポリシー テーブル]が表示されます。

  5. スクロールして Administer Objects ポリシーを見つけ、AdministerObjects リンクを選択します。

    AdministerObjects ポリシーが編集モードで開きます。

  6. カスタム証明書の共通名(cn)を以下のように追加します。
    1. ID フィールドにカスタム証明書の共通名を入力します。
    2. 矢印をクリックして、エントリを移動させます。

      [選択された ID]リストに、[ユーザ}<カスタム証明書 cn> が表示されます。

  7. [保存]をクリックします。

    このポリシーにリスト表示されたリソースへの読み取りおよび書き込みアクセスを許可された ID としてカスタム証明書の共通名を追加する際に、AdministerObjects ポリシーも一緒に保存されます。

  8. [閉じる]をクリックし、CA Enterprise Log Manager ユーザ インターフェースからログアウトします。