|
|
|
フェイルオーバー設定内の他のすべてのセカンダリ サーバからの証明書を信頼するように、各 CA EEM サーバを設定します。 フェイルオーバー設定のすべてのサーバ上で以下の手順を繰り返します。
注: CA EEM フェイルオーバーは、PKCS#11 デバイスへの証明書の格納をサポートしていません。
フェイルオーバー用に CA EEM サーバを設定する方法
注: PEM 証明書ファイル(rootcert.cer)は、各フェイルオーバー サーバの iTechnology ディレクトリにあります。
ページが開き、iTech 管理者用のダッシュボードが表示されます。
iTechnology 管理者 GUI が開きます。
iControl.conf ファイルにエントリが追加され、Server1 が ServerN からのセッションの信頼を開始します。
注: この手順を繰り返して、他のすべてのフェイルオーバー サーバのホスト名を追加します。
iAuthority.conf ファイルにエントリが追加され、Server1 は ServerN からの証明書を信頼するようになります。
注: この手順を繰り返して、フェイルオーバー設定の他のすべてのサーバの証明書エントリを追加します。
フォール バックに使用できるサーバのリストを受け取るように CA EEM Server1 を設定する必要があります。これはレプリケーション バージョンです。
CA EEM Server1 を設定するには、以下の手順に従います。
<BackboneMember>Server2</BackboneMember>
net stop igateway net start igateway
/opt/CA/SharedComponents/iTechnology/S99igateway stop /opt/CA/SharedComponents/iTechnology/S99igateway start
CA EEM Server2 も、フォール バックに使用できるサーバのリストを受け取るように設定する必要があります。これは、レプリケーション バージョンです。
CA EEM Server2 を設定するには、以下の手順に従います。
<BackboneMember>Server1</BackboneMember>
net stop igateway net start igateway
/opt/CA/SharedComponents/iTechnology/S99igateway stop /opt/CA/SharedComponents/iTechnology/S99igateway start
注: フェールオーバ セットアップで設定したすべての CA EEM サーバで、前の手順を繰り返します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |