CA EEM – Erste Schritte › Konfigurieren des Failover › CA EEM-Server-Failover

CA EEM-Server-Failover

Konfigurieren Sie die einzelnen CA EEM-Server so, dass die Zertifikate von allen weiteren Sekundärserver in der Failover-Konfiguration als vertrauenswürdig eingestuft werden. Wiederholen Sie die folgende Prozedur für alle Server in der Failover-Konfiguration.

Hinweis: CA EEM-Failover unterstützt Speicherungszertifikate nicht in PKCS#11-Geräten.

So konfigurieren Sie den CA EEM-Server für Failover

1. Kopieren Sie die Datei "rootcert.cer" aller Failover-Server auf Server1.

   Hinweis: Die PEM-Zertifikatsdatei (rootcert.pem) befindet sich im Verzeichnis iTechnology jedes Failover-Servers.

2. Geben Sie die URL "https://server1:5250/spin" ein.
3. Wählen Sie "iTech Administrator", und klicken Sie auf "OK".

   Eine Seite mit dem Dashboard für den iTech-Administrator wird angezeigt.

4. Klicken Sie auf "Anmelden", wählen Sie als Optionstyp "iAuthority" aus und melden Sie sich als EiamAdmin an.

   Die Benutzeroberfläche des iTechnology-Administrators wird geöffnet.

5. Klicken Sie auf die Registerkarte "Configure", geben Sie im Fensterbereich "Trust another iAuthority" den Hostnamen des Failover-Servers ServerN ein, und klicken Sie auf "Trust".

   Der Datei "iControl.conf" wird ein Eintrag hinzugefügt, und Server1 behandelt Sitzungen von ServerN als vertrauenswürdig.

   Hinweis: Wiederholen Sie diesen Schritt, um die Hostnamen aller anderen Failover-Server hinzuzufügen.

6. Klicken Sie auf die Registerkarte "iAuthority", geben Sie im Fensterbereich "Add Trusted Root" eine Bezeichnung für die Identifizierung von ServerN ein, suchen Sie auf dem lokalen Host den Speicherort der PEM-Zertifikatsdatei für ServerN, und klicken Sie auf "Add Trusted Root".

   Der Datei "iAuthority.conf" wird ein Eintrag hinzugefügt, und Server1 behandelt Sitzungen von ServerN als vertrauenswürdig.

   Hinweis: Wiederholen Sie diesen Schritt, um Zertifikatseinträge für alle anderen Server im Failover-Setup hinzuzufügen.

Konfigurieren von CA EEM-Dateien

Sie müssen CA EEM Server1 so konfigurieren, dass er die Liste der verfügbaren Fallback-Server empfängt, bei denen es sich um replizierte Versionen handelt.

So konfigurieren Sie CA EEM Server1:

1. Öffnen Sie das iTechnology-Verzeichnis von Server1.
   • Windows: %IGW_LOC%
   • Linux und UNIX: /opt/CA/SharedComponents/iTechnology (Standard)
2. Öffnen Sie die Datei "iPoz.conf", und fügen Sie das folgende Tag hinzu:

   <BackboneMember>Server2</BackboneMember>
   

3. Halten Sie iGateway an und starten Sie es.

   Windows

   net stop igateway
   net start igateway
   

   Linux und UNIX

   /opt/CA/SharedComponents/iTechnology/S99igateway stop
   /opt/CA/SharedComponents/iTechnology/S99igateway start
   

Sie müssen auch CA EEM Server2 so konfigurieren, dass er die Liste der verfügbaren Fallback-Server empfängt, bei denen es sich um replizierte Versionen handelt.

So konfigurieren Sie CA EEM Server2:

1. Öffnen Sie das iTechnology-Verzeichnis von Server2.
   • Windows: %IGW_LOC%
   • Linux und UNIX: /opt/CA/SharedComponents/iTechnology (Standard)
2. Öffnen Sie die Datei "iPoz.conf", und fügen Sie das folgende Tag hinzu:

   <BackboneMember>Server1</BackboneMember>
   

3. Halten Sie iGateway an und starten Sie es.

   Windows

   net stop igateway
   net start igateway
   

   Linux und UNIX

   /opt/CA/SharedComponents/iTechnology/S99igateway stop
   /opt/CA/SharedComponents/iTechnology/S99igateway start
   

Hinweis: Wiederholen Sie diese Prozedur für alle im Failover-Setup konfigurierten CA EEM-Server.