|
|
|
A fin de cumplir con los estándares de FIPS 140-2, la actualización a CA Enterprise Log Manager r12.1 SP1 convierte los certificados en formato P12 existentes a certificados en formato PEM. Esta conversión da lugar a la generación de los archivos siguientes:
Los archivos clave no se cifran, y asegurarlos contra accesos no autorizados tanto en el servidor como en los host de agente dependerá del usuario. La aplicación de software de CA Enterprise Log Manager utiliza diversas técnicas de protección del sistema operativo para proteger las claves y certificados guardados en el sistema de archivos. CA Enterprise Log Manager no es compatible con el uso de dispositivos de almacenamiento clave externos.
CA Enterprise Log Manager utiliza los certificados y los archivos clave siguientes:
|
Nombre de certificado/archivo clave |
Ubicación |
Descripción |
|---|---|---|
|
CAELMCert |
/opt/CA/SharedComponents/iTechnology
(Se puede referir a este directorio mediante el nombre abreviado de la variable, $IGW_LOC.) |
Todos los servicios de CA Enterprise Log Manager utilizan este certificado para comunicaciones entre servidores de CA Enterprise Log Manager, y entre servidores de CA Enterprise Log Manager y el servidor de CA EEM. El archivo de configuración principal, CALMA. cnf, contiene una entrada para este certificado y para el archivo clave correspondiente. Los pares de etiqueta empiezan por <Certificate> y <KeyFile> respectivamente. |
|
CAELM_AgentCert |
$IGW_LOC en el servidor host del agente |
Los agentes usan este certificado para comunicarse con cualquier servidor de CA Enterprise Log Manager. El servidor de gestión de CA Enterprise Log Manager proporciona este certificado al agente. El certificado es válido para cualquier servidor de CA Enterprise Log Manager dentro de una instancia de aplicación proporcionada. |
|
itpamcert |
Servidor de CA IT PAM |
Este certificado se utiliza para comunicaciones con CA IT PAM. Para obtener más información, consulte la documentación de CA IT PAM. |
|
rootcert |
$IGW_LOC |
Este certificado es un certificado raíz autofirmado por iGateway durante la instalación. |
|
iPozDsa |
$IGW_LOC |
El servidor de CA EEM, tanto local como remoto, utiliza este certificado. Si desea obtener más información, consulte la documentación de CA EEM. |
|
iPozRouterDsa |
$IGW_LOC |
El servidor de CA EEM, tanto local como remoto, utiliza este certificado. Si desea obtener más información, consulte la documentación de CA EEM. |
|
iTechPoz-trusted |
/opt/CA/Directory/dxserver/ |
CA Directory utiliza este certificado. |
|
iTechPoz-<hostname>- |
/opt/CA/Directory/dxserver/ |
CA Directory utiliza este certificado. |
| Copyright © 2010 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |