Manuel d'administrationCertificats personnalisés › Ajoutez le certificat de racine sécurisée au serveur de gestion CA Enterprise Log Manager

Rubrique précédente: Mise en oeuvre de certificats personnalisés

Rubrique suivante: Ajoutez le certificat de racine sécurisée à tous les autres serveurs CA Enterprise Log Manager

Ajoutez le certificat de racine sécurisée au serveur de gestion CA Enterprise Log Manager

Tout d'abord, vous obtenez un certificat de racine sécurisée au format PEM auprès de l'autorité de certification. Puis, ajoutez ce certificat à l'interface Web iTechnology SPIN du serveur de gestion ou autonome CA EEM.

Pour ajouter le certificat de racine sécurisée au serveur de gestion CA Enterprise Log Manager, procédez comme suit :

  1. Accédez à l'interface Web CA iTechnology SPIN du serveur de gestion CA Enterprise Log Manager ou du serveur autonome CA EEM. 
    https://<nomhôte_serveur_ELM_gestion>:5250/spin/

    https://<nom_hôte_EEM>:5250/spin/

    La page CA iTechnology SPIN apparaît.

  2. Sélectionnez Administrateur iTech dans la liste déroulante, puis cliquez sur OK.

    La page d'administration iTechnology affiche un lien de connexion.

  3. Cliquez sur Connexion.

    La boîte de dialogue de connexion CA iTechnology s'affiche.

  4. Saisissez les identifiants de connexion EiamAdmin, sélectionnez iAuthority, puis cliquez sur Connexion.
  5. Sélectionnez l'onglet iAuthority et ajoutez la racine sécurisée à iAuthority.conf comme indiqué ci-dessous :
    1. Saisissez une étiquette pour le certificat. Ne saisissez pas "moi-même" comme étiquette.
    2. Parcourez la liste et sélectionnez le fichier .cer.
    3. Cliquez sur Ajouter une racine sécurisée.

    Le message de confirmation indique que le certificat de racine sécurisée a été ajouté à iAuthority.conf, un fichier qui n'existe que sur le serveur de gestion ou le serveur autonome CA EEM.

  6. Si vous utilisez un serveur autonome CA EEM, passez à la dernière étape.
  7. Si vous remplacez le certificat CAELM_AgentCert.cer par un certificat personnalisé, ajoutez le certificat de racine fiable à iControl.conf comme suit :
    1. Sélectionnez l'onglet Configurer.
    2. Saisissez la même étiquette pour le certificat que celle saisie à l'étape précédente.
    3. Parcourez la liste et sélectionnez le même fichier PEM racine (.cer) sélectionné à l'étape précédente.
    4. Cliquez sur Ajouter une racine sécurisée.

    Le message de confirmation indique que la racine sécurisée du certificat personnalisé a été ajoutée au fichier iControl.conf dans le répertoire iTechnology du serveur de gestion CA Enterprise Log Manager.

  8. Cliquez sur Se déconnecter et fermez iTechnology SPIN.