Guía de administraciónCertificados personalizados › Adición del nombre común del certificado a una política de acceso

Tema anterior: Adición de certificados de raíz de confianza para todos los demás servidores de CA Enterprise Log Manager

Tema siguiente: Implementación de certificados nuevos

Adición del nombre común del certificado a una política de acceso

Todos los servicios de CA Enterprise Log Manager utilizan el certificado CAELMCert.cer para comunicarse con el servidor de gestión de CA Enterprise Log Manager. Si se sustituye CAELMCert.cer con un certificado personalizado, se debe agregar el nombre común (cn) de este certificado personalizado a la política AdministerObjects en el servidor de gestión o en el servidor independiente de CA EEM.

Nota: No es necesario suprimir la identidad [User] CERT_CAELM, el nombre común del certificado predeterminado, de esta política.

Para agregar el nombre común del certificado personalizado a la política AdministerObjects

  1. Para desplazarse hasta el servidor de gestión de CA Enterprise Log Manager o el servidor independiente de CA EEM, introduzca la URL adecuada. 
    https://<management_server_hostname>:5250/spin/calm

    https://<EEM_server_hostname>:5250/spin/eiam
  2. Inicie sesión con privilegios administrativos en el servidor de gestión de CA Enterprise Log Manager. Si está accediendo a un servidor CA EEM, debe iniciar sesión como el usuario EiamAdmin.
  3. Haga clic en la ficha Administración, acceda a la subficha Gestión de usuarios y accesos y finalmente haga clic en el vínculo Política de acceso, en el panel izquierdo. Si está conectado a un servidor independiente de CA EEM, haga clic en la ficha Gestionar políticas de acceso.
  4. Haga clic en el vínculo de políticas de ámbito.

    Aparece la tabla de políticas de las políticas de ámbito en el panel principal.

  5. Desplácese hasta la política AdministerObjects y seleccione el vínculo AdministerObjects.

    La política AdministerObjects se abre en modo de edición.

  6. Agregue el nombre común (cn) del certificado personalizado de la forma siguiente:
    1. Introduzca el nombre común del certificado personalizado en el campo Identidad.
    2. Haga clic en la flecha para desplazar la introducción.

      [User}<custom certificate cn> aparece en la lista Identidades seleccionadas.

  7. Haga clic en Save.

    La política AdministerObjects se guarda con la adición del nombre común del certificado personalizado como identidad que tiene acceso de lectura y escritura a los recursos listados en esta política.

  8. Haga clic en Cerrar y cierre la sesión de la interfaz de usuario de CA Enterprise Log Manager.