Guía de administraciónCertificados personalizados › Adición del certificado de raíz de confianza al servidor de gestión de CA Enterprise Log Manager

Tema anterior: Implementación de certificados personalizados

Tema siguiente: Adición de certificados de raíz de confianza para todos los demás servidores de CA Enterprise Log Manager

Adición del certificado de raíz de confianza al servidor de gestión de CA Enterprise Log Manager

En primer lugar, es necesario obtener un certificado raíz de confianza en formato PEM de la autoridad de certificación (CA). A continuación, se debe agregar este certificado de raíz de confianza al interfaz Web del SPIN de iTechnology del servidor de gestión o el servidor independiente de CA EEM.

Para agregar el certificado de raíz de confianza al servidor de gestión de CA Enterprise Log Manager

  1. Desplácese hasta la interfaz Web del SPIN de iTechnology de CA para servidor de gestión de CA Enterprise Log Manager o el servidor independiente de CA EEM. 
    https://<management_ELM_hostname>:5250/spin

    https://<EEM_hostname>5250/spin

    Aparece la página de SPIN de iTechnology de CA.

  2. Seleccione iTech Administrator en la lista desplegable y haga clic en Go.

    La página Administrador de iTechnology aparece con un vínculo de inicio de sesión.

  3. Haga clic en Inicio de sesión.

    Aparecerá el cuadro de diálogo de inicio de sesión de iTechnology de CA.

  4. Introduzca las credenciales EiamAdmin, seleccione iAuthority y haga clic en Inicio de sesión.
  5. Seleccione la ficha iAuthority y agregue la raíz de confianza a iAuthority.conf de la manera siguiente:
    1. Introduzca una etiqueta para el certificado. No introduzca "yo" como la etiqueta.
    2. Busque y seleccione el archivo .cer.
    3. Haga clic en la opción de adición de raíz de confianza.

    El mensaje de confirmación indica que la raíz de confianza se agrega a iAuthority.conf, un archivo que existe solamente en el servidor de gestión o en el servidor independiente de CA EEM.

  6. Si utiliza un servidor CA EEM independiente, avance hasta el último paso.
  7. Si se sustituye el certificado CAELM_AgentCert.cer con un certificado personalizado, se debe agregar la raíz de confianza a iControl.conf de la forma siguiente:
    1. Seleccione la ficha Configurar.
    2. Para el certificado, introduzca la misma etiqueta que haya introducido en el paso anterior.
    3. Busque y seleccione el mismo archivo PEM de raíz (.cer) que se ha seleccionado en el paso anterior.
    4. Haga clic en la opción de adición de raíz de confianza.

    El mensaje de confirmación indica que la raíz de confianza del certificado personalizado se agrega al archivo iControl.conf en el directorio iTechnology del servidor de gestión de CA Enterprise Log Manager.

  8. Haga clic en el botón de cierre de sesión y cierre SPIN de iTechnology.