Guida all'amministrazione › Certificati personalizzati › Distribuzione dei nuovi certificati

Distribuzione dei nuovi certificati

CA Enterprise Log Manager utilizza due certificati. È possibile sostituire uno o più certificati predefiniti con certificati personalizzati. Per distribuire i nuovi certificati, accedere all'applicazione software, arrestare iGateway, aggiungere i nuovi certificati, modificare i file di configurazione corrispondenti a riavviare iGateway.

Prima di distribuire i nuovi certificati, verificare che:

• Il Certificato radice attendibile sia stato aggiunto a iTechnology iAuthority del server di gestione o del server autonomo CA EEM utilizzato dai server CA Enterprise Log Manager.
• Se CAELM_AgentCert.cer viene sostituito con un certificato personalizzato, il Certificato radice attendibile viene aggiunto ad iTechnology iControl di ogni server CA Enterprise Log Manager.
• Il nome comune del certificato personalizzato sia stato aggiunto al criterio di accesso AdministerObjects. Si tratta del certificato personalizzato che sostituisce CAELMCert.cer

Per distribuire i nuovi certificati

1. Accedere all'host su cui è installato il server CA Enterprise Log Manager.
2. Utilizzare le proprie credenziali di caelmadmin per accedere al server CA Enterprise Log Manager.
3. Dal prompt dei comandi, commutare gli utenti su root, ovvero:

   su - root
   

4. Modificare la directory in /opt/CA/SharedComponents/iTechnology usando il seguente collegamento:

   cd $IGW_LOC
   

5. Arrestare iGateway.

   ./S99igateway stop
   

6. Per sostituire caelmcert.cer:
   1. Copiare il certificato personalizzato ApplicationNameCert.cer ed il file di chiave ApplicationNameCert.key nella directory iTechnology.
   2. Aprire il file CALM.cnf. Sostituire il nome del certificato con il nuovo nome.
   3. Sostituire il nome del file di chiave esistente con il nuovo nome del file.
7. Per sostituire CAELM_AgentCert.cer:
   1. Copiare il certificato personalizzato ApplicationName_AgentCert.cer ed il file di chiave ApplicationName_AgentCert.key nella directory iTechnology.
   2. Aprire il file AgentManager.conf. Sostituire il nome del certificato con il nuovo nome.
   3. Sostituire il nome del file di chiave esistente con il nuovo nome del file.
8. Avviare iGateway.

   ./S99igateway start
   

   Se CAELM_AgentCert.cer viene sostituito, tutti gli agenti installati dopo la distribuzione utilizzeranno automaticamente il certificato personalizzato.