Guía de administración › Certificados personalizados › Implementación de certificados personalizados

Implementación de certificados personalizados

El proceso de instalación genera dos certificados y los coloca en el directorio /opt/CA/SharedComponents/iTechnology del servidor de CA Enterprise Log Manager. Puede emplear los certificados instalados sin modificarlos. Estos certificados tienen los nombres siguientes, donde ApplicationName es CAELM para el producto CA Enterprise Log Manager.

• ApplicationNameCert.cer

  Este certificado lo emplean todos los servicios de CA Enterprise Log Manager para comunicarse con el servidor de gestión. La entrada de este certificado también se encuentra en el archivo CALM.cnf.

• ApplicationName_AgentCert.cer

  Este certificado lo emplean todos los agentes para comunicarse con el servidor de CA Enterprise Log Manager.

  Importante: Para sustituir el certificado CAELM_AgentCert.cer por un certificado personalizado en un entorno que disponga de agentes activos es necesario volver a instalar los agentes.

Antes de poder utilizar certificados personalizados es necesario obtener un certificado de raíz de confianza de una autoridad emisora de certificados raíz (CA). Una autoridad certificadora puede emitir varios certificados en forma de estructura de árbol. Todos los certificados dependientes del certificado raíz de confianza heredan la confianza del certificado raíz. Este proceso presupone que, si se sustituyen ambos certificados, el certificado de servicio personalizado y el certificado de agente personalizado utilizan la misma raíz de confianza.

Sólo se admiten certificados personalizados con extensiones .cer. Tras obtener un certificado raíz de confianza, la secuencia de acciones habitual para implementar certificados personalizados es la siguiente:

1. Agregar el certificado de raíz de confianza a iAuthority.conf en el servidor de gestión de CA Enterprise Log Manager o en el servidor independiente de CA EEM.
2. Si se sustituye CAELM_AgentCert.cer, se debe agregar el certificado de raíz de confianza a iControl.conf en el servidor de gestión de CA Enterprise Log Manager, y a continuación repetir esta acción en cada servidor de CA Enterprise Log Manager.
3. Si se sustituye CAELMCert.cer, se debe agregar el nombre común de este certificado personalizado en la política de alcance AdministerObjects en el servidor de gestión CA Enterprise Log Manager o el servidor independiente CA EEM.
4. Agregue los certificados personalizados a la carpeta de iTechnology de cada servidor de CA Enterprise Log Manager y agregue el nombre y contraseña para cada certificado en archivos de configuración separados.