Manuel d'administration › Certificats personnalisés › Déploiement de nouveaux certificats

Déploiement de nouveaux certificats

CA Enterprise Log Manager utilise deux certificats. Vous pouvez remplacer l'un des deux certificats prédéfinis ou les deux par des certificats personnalisés. Pour déployer de nouveaux certificats, connectez-vous au dispositif logiciel, arrêtez iGateway, ajoutez les nouveaux certificats, modifiez les fichiers de configurations respectifs, puis redémarrez iGateway.

Avant de déployer de nouveaux certificats, vérifiez les éléments suivants.

• Le certificat de la racine sécurisée a été ajouté à iTechnology iAuthority pour le serveur de gestion ou le serveur autonome que vos serveurs CA Enterprise Log Manager utilisent.
• Si vous remplacez CAELMCert.cer par un certificat personnalisé, le certificat de la racine fiable sera ajouté au répertoire iTechnology iControl de chaque serveur CA Enterprise Log Manager.
• Le nom commun du certificat personnalisé a été ajouté à la stratégie d'accès AdministerObjects. Celle-ci fait référence au certificat personnalisé qui doit remplacer CAELMCert.cer.

Pour déployer de nouveaux certificats

1. Accédez à l'hôte dans lequel le serveur CA Enterprise Log Manager a été installé.
2. Utilisez vos informations d'identification caelmadmin pour vous connecter au serveur CA Enterprise Log Manager.
3. A l'invite de commande, basculez sur le compte d'utilisateur root.

   su - root
   

4. Accédez au répertoire /opt/CA/SharedComponents/iTechnology à l'aide du raccourci suivant.

   cd $IGW_LOC
   

5. Arrêtez iGateway.

   ./S99igateway stop
   

6. Pour remplacer CAELMCert.cer :
   1. Copiez le certificat personnalisé nom_applicationCert.cer et le fichier clé nom_applicationCert.key dans le répertoire d'iTechnology.
   2. Ouvrez le fichier CALM.cnf. Remplacez le nom du certificat par le nouveau nom.
   3. Remplacez le nom de fichier clé existant par le nouveau nom de fichier clé.
7. Pour remplacer CAELM_AgentCert.cer :
   1. Copiez le certificat personnalisé nom_application_AgentCert.cer et le fichier clé nom_application_AgentCert.key dans le répertoire d'iTechnology.
   2. Ouvrez le fichier AgentManager.conf. Remplacez le nom du certificat par le nouveau nom.
   3. Remplacez le nom de fichier clé existant par le nouveau nom de fichier clé.
8. Démarrez iGateway.

   ./S99igateway start
   

   Si CAELM_AgentCert.cer a été remplacé, tous les agents installés après ce déploiement utilisent automatiquement le certificat personnalisé.