Manuel de mise en oeuvre de CA EEM › Configuration du basculement › Basculement du serveur CA EEM

Basculement du serveur CA EEM

Configurez chaque serveur CA EEM pour faire confiance aux certificats provenant de tous les autres serveurs secondaires dans la configuration de basculement. Répétez la procédure suivante sur tous les serveurs de la configuration de basculement.

Remarque : Le basculement de CA EEM ne prend pas en charge les certificats de stockage vers les unités PKCS#11.

Pour configurer le serveur CA EEM pour le basculement :

1. Copiez le fichier rootcert.cer à partir de tous les serveurs de basculement vers le serveur1.

   Remarque : Le fichier de certificat PEM (rootcert.pem) se trouve dans le répertoire iTechnology de chaque serveur de basculement.

2. Entrez l'URL https://server1:5250/spin.
3. Sélectionnez Administrateur iTech et cliquez sur OK.

   Une page contenant le tableau de bord de l'administrateur iTech s'affiche.

4. Cliquez sur Connexion, sélectionnez iAuthority pour le type et connectez-vous en tant qu'administrateur EIAM.

   L'interface utilisateur graphique Administrateur iTechnology apparaît.

5. Accédez à l'onglet Configurer, ajoutez le nom d'hôte et le serveur de basculement ServerN dans le volet Faire confiance à un autre hôte iAuthority, puis cliquez sur Faire confiance.

   Une entrée est ajoutée au fichier iControl.conf et Server1 commence à faire confiance aux sessions de ServerN.

   Remarque : Pour ajouter les noms d'hôtes de tous les autres serveurs de basculement, répétez cette étape.

6. Dans l'onglet iAuthority, saisissez une étiquette dans le volet Add Trusted Root (Ajouter un certificat de racine fiable) pour identifier le serveur ServerN, accédez à l'emplacement du fichier de certificat PEM de ServerN sur l'hôte local et cliquez sur Add Trusted Root.

   Une entrée est ajoutée au fichier iAuthority.conf et Server1 commence à faire confiance aux certificats de ServerN.

   Remarque : Pour ajouter des entrées de certificat à tous les autres serveurs dans la configuration de type basculement, répétez cette étape.

Configuration des fichiers CA EEM

Vous devez configurer le serveur CA EEM Server1 afin de recevoir la liste des serveurs disponibles en cas de besoin, qui sont des versions répliquées.

Pour configurer le serveur CA EEM Server1

1. Ouvrez le répertoire iTechnology de Server1.
   • Windows : %IGW_LOC%
   • Linux et UNIX : /opt/CA/SharedComponents/iTechnology (par défaut)
2. Ouvrez le fichier iPoz.conf et ajoutez la balise suivante :

   <BackboneMember>Server2</BackboneMember>
   

3. Démarrez et arrêtez iGateway.

   Windows

   net stop igateway
   net start igateway
   

   Linux et UNIX

   /opt/CA/SharedComponents/iTechnology/S99igateway stop
   /opt/CA/SharedComponents/iTechnology/S99igateway start
   

Vous devez également configurer le serveur CA EEM Server2 afin de recevoir la liste des serveurs disponibles en cas de besoin, qui sont des versions répliquées.

Pour configurer le serveur CA EEM Server2

1. Ouvrez le répertoire iTechnology de Server2.
   • Windows : %IGW_LOC%
   • Linux et UNIX : /opt/CA/SharedComponents/iTechnology (par défaut)
2. Ouvrez le fichier iPoz.conf et ajoutez la balise suivante :

   <BackboneMember>Server1</BackboneMember>
   

3. Démarrez et arrêtez iGateway.

   Windows

   net stop igateway
   net start igateway
   

   Linux et UNIX

   /opt/CA/SharedComponents/iTechnology/S99igateway stop
   /opt/CA/SharedComponents/iTechnology/S99igateway start
   

Remarque : répétez la procédure précédente sur tous les serveurs CA EEM configurés dans l'installation de basculement.