Guida all'amministrazioneCertificati personalizzati › Aggiunta del Certificato radice attendibile al server di gestione CA Enterprise Log Manager

Argomento precedente: Implementazione di certificati personalizzati

Argomento successivo: Aggiunta del Certificato radice attendibile a tutti gli altri server CA Enterprise Log Manager

Aggiunta del Certificato radice attendibile al server di gestione CA Enterprise Log Manager

In primo luogo, è necessario ottenere dall'Autorità di certificazione (CA) un Certificato radice attendibile in formato PEM. Quindi aggiungere il certificato all'interfaccia Web iTechnology SPIN del server di gestione o del server autonomo CA EEM.

Per aggiungere il Certificato radice attendibile al server CA Enterprise Log Manager di gestione

  1. Accedere all'interfaccia Web iTechnology SPIN di CA del server di gestione CA Enterprise Log Manager o del server autonomo CA EEM. 
    https://<management_ELM_hostname>:5250/spin

    https://<EEM_hostname>5250/spin

    Verrà visualizzata la pagina di CA iTechnology SPIN.

  2. Dall'elenco a discesa selezionare amministratore iTech e fare clic su Vai a.

    Verrà visualizzata la pagina di amministrazione iTechnology con un collegamento di accesso.

  3. Fare clic su Accedi.

    Verrà visualizzata la finestra di accesso CA iTechnology.

  4. Immettere le credenziali di EiamAdmin, selezionare iAuthority, quindi fare clic su Accedi.
  5. Selezionare la scheda iAuthority ed aggiungere la radice attendibile a iAuthority.conf attenendosi alle procedure descritte di seguito:
    1. Inserire un'etichetta per il certificato. Non immettere il nome stesso dell'utente come etichetta.
    2. Sfogliare e selezionare il file .cer.
    3. Fare clic su Aggiungi radice attendibile.

    Il messaggio di conferma indica che la radice attendibile è stata aggiunta a iAuthority.conf. Si tratta di un file presente soltanto nel server di gestione o nel server autonomo CA EEM.

  6. Se si utilizza un server autonomo CA EEM, passare all'ultimo passaggio.
  7. Se si desidera sostituire il certificato CAELM_AgentCert.cer con un certificato personalizzato, aggiungere la radice attendibile ad iControl.conf attenendosi alla procedura riportata di seguito:
    1. Selezionare la scheda di configurazione.
    2. Immettere la stessa etichetta per il certificato specificato nel passaggio precedente.
    3. Sfogliare e seleziona la stessa radice PEM (.cer) selezionata nel passaggio precedente.
    4. Fare clic su Aggiungi radice attendibile.

    Il messaggio di conferma indica che la radice attendibile del certificato personalizzato è stato aggiunto al file iControl.conf viene della directory iTechnology del server di gestione CA Enterprise Log Manager.

  8. Fare clic su Disconnetti, quindi chiudere iTechnology SPIN.