Manuel d'administrationCertificats personnalisés › Ajout d'un nom commun de certificat à une stratégie d'accès

Rubrique précédente: Ajoutez le certificat de racine sécurisée à tous les autres serveurs CA Enterprise Log Manager

Rubrique suivante: Déploiement de nouveaux certificats

Ajout d'un nom commun de certificat à une stratégie d'accès

Le certificat CAELMCert.cer est utilisé par tous les services CA Enterprise Log Manager pour communiquer avec le serveur de gestion CA Enterprise Log Manager. Si vous remplacez CAELMCert.cer par un certificat personnalisé, ajoutez ce nom commun de certificat personnalisé (cn) à la stratégie AdministerObjects se trouvant sur le serveur de gestion ou le serveur CA EEM autonome.

Remarque : Il n'est pas nécessaire de supprimer l'identité [Utilisateur] CERT_CAELM, à savoir le nom commun du certificat par défaut, de cette stratégie.

Pour ajouter le nom commun du certificat personnalisé à la stratégie AdministerObjects

  1. Accédez au serveur CA Enterprise Log Manager de gestion ou au serveur CA EEM autonome en saisissant l'URL appropriée. 
    https://<nom_hôte_serveur_gestion>:5250/spin/calm

    https://<nom_hôte_serveur_EEM>:5250/spin/eiam
  2. Connectez-vous avec des privilèges d'administration au serveur de gestion CA Enterprise Log Manager. En cas d'accès à un serveur CA EEM autonome, connectez-vous en tant qu'utilisateur EiamAdmin.
  3. Cliquez sur l'onglet Administration, le sous-onglet Gestion des utilisateurs et des accès, puis le lien de la stratégie d'accès dans le volet de gauche. Si vous êtes connecté à un serveur CA EEM autonome, cliquez sur l'onglet Gestion des stratégies d'accès.
  4. Cliquez sur le lien Stratégies de portée.

    La table des stratégies de portée s'affiche dans le volet principal.

  5. Faites défiler jusqu'à la stratégie AdministerObjects et sélectionnez le lien AdministerObjects.

    La stratégie AdministerObjects s'ouvre en mode d'édition.

  6. Ajoutez le nom commun du certificat personnalisé comme suit :
    1. Saisissez le nom commun du certificat personnalisé dans le champ Identité.
    2. Cliquez sur la flèche pour déplacer votre entrée.

      [Utilisateur}<cn certificat personnalisé> apparaît dans la liste Identités sélectionnées.

  7. Cliquez sur Enregistrer.

    La stratégie AdministerObjects est enregistrée ; elle contient désormais le nom commun de votre certificat personnalisé en tant qu'identité disposant d'un accès en lecture et écriture aux ressources spécifiées.

  8. Cliquez sur Fermer et déconnectez-vous de l'interface utilisateur CA Enterprise Log Manager.