Guida all'amministrazione › Certificati personalizzati › Implementazione di certificati personalizzati

Implementazione di certificati personalizzati

Il processo di installazione genera due certificati e li inserisce nella directory /opt/CA/SharedComponents/iTechnology del server CA Enterprise Log Manager. È possibile utilizzare il certificato installato senza apportare ulteriori modifiche. I certificati sono denominati nella seguente maniera, in cui ApplicationName corrisponde a CAELM per il prodotto CA Enterprise Log Manager.

• ApplicationNameCert.cer

  Tutti i servizi di CA Enterprise Log Manager utilizzano questo certificato per comunicare con il server di gestione. La voce di questo certificato esiste già nel file CALM.cnf.

• ApplicationName_AgentCert.cer

  Tutti gli agenti utilizzano questo certificato per comunicare con i server CA Enterprise Log Manager.

  Importante: La sostituzione del certificato CAELM_AgentCert.cer con un certificato personalizzato in un ambiente con agenti attivi richiede la reinstallazione degli agenti stessi.

Per utilizzare i certificati personalizzati, è necessario ottenere un Certificato radice attendibile da un'autorità di certificazione principale (CA). Un'autorità di certificazione può emettere più certificati sottoforma di struttura ad albero. Tutti i certificati conformi al certificato radice attendibile ereditano l'attendibilità del certificato radice. Il processo presuppone che, se entrambi i certificati vengono sostituiti, i certificati di servizio personalizzato e di agente presentano la stessa radice attendibile.

Sono supportati solo i certificati personalizzati con estensioni .cer. Dopo avere ottenuto un certificato radice attendibile, attenersi alla sequenza di azioni riportata di seguito per l'implementazione dei certificati personalizzati:

1. Aggiungere il Certificato radice attendibile a iAuthority.conf del server di gestione CA Enterprise Log Manager o del server autonomo CA EEM.
2. Se si sostituisce CAELM_AgentCert.cer, aggiungere il Certificato radice attendibile a iControl.conf del server di gestione CA Enterprise Log Manager, quindi ripetere l'operazione per ogni altro server CA Enterprise Log Manager.
3. Se si sostituisce CAELMCert.cer, aggiungere questo nome comune del certificato personalizzato al criterio di scoping AdministerObjects del server di gestione CA Enterprise Log Manager o del server autonomo CA EEM.
4. Aggiungere i certificati personalizzati alla cartella iTechnology di ogni server CA Enterprise Log Manager, quindi aggiungere il nome e la password per ogni certificato in file di configurazione separati.