Guida introduttiva a CA EEM › Configurazione del failover › Failover del server CA EEM

Failover del server CA EEM

Configurare i server CA EEM per la ricezione di tutti i certificati inviati dai server secondari nella configurazione di failover. Ripetere la seguente procedura su tutti i server presenti nella configurazione di failover.

Nota: il failover di CA EEM non supporta i certificati di archiviazione per le periferiche PKCS#11.

Per configurare il server CA EEM per il failover:

1. Copiare il file rootcert.cer da tutti i server di failover al Server 1)

   Nota: il file di certificato PEM (rootcert.cer) si trova nella directory iTechnology di ciascun server di failover.

2. Immettere l'URL https://server1:5250/spin.
3. Selezionare iTech Administrator, quindi fare clic su Vai a.

   Viene visualizzata una pagina contenente il dashboard dell'amministratore iTech.

4. Fare clic su Accedi, selezionare iAuthority come tipo di opzione e accedere come EiamAdmin.

   Si aprirà la GUI di amministrazione di iTechnology.

5. Fare clic sulla scheda di configurazione, aggiungere il nome host del server di failover ServerN nel riquadro Trust another iAuthority e fare clic su Trust.

   Nel file iControl.conf viene aggiunta una voce e Server1 inizia a considerare attendibili le sessioni di ServerN.

   Nota: ripetere questo passaggio per aggiungere i nomi host di tutti gli altri server di failover.

6. Fare clic sulla scheda iAuthority e nel riquadro Add Trusted Root, immettere un'etichetta per identificare ServerN, individuare il percorso del file di certificato PEM per ServerN sull'host locale e fare clic su Add Trusted Root.

   Nel file iAuthority.conf viene aggiunta una voce e Server1 inizia a considerare attendibili i certificati di ServerN.

   Nota: ripetere questo passaggio per aggiungere i certificati per tutti gli altri server nella configurazione di failover.

Configurazione dei file di CA EEM

È necessario configurare CA EEM Server1 per la ricezione dell'elenco dei server disponibili a cui fare riferimento, i quali rappresentano versioni replicate.

Per configurare CA EEM Server1

1. Aprire la directory iTechnology di Server1.
   • Windows: %IGW_LOC%
   • Linux e UNIX: /opt/CA/SharedComponents/iTechnology (posizione predefinita)
2. Aprire il file iPoz.conf e aggiungere il seguente tag:

   <BackboneMember>Server2</BackboneMember>
   

3. Arrestare e avviare iGateway.

   Windows

   net stop igateway
   net start igateway
   

   Linux e UNIX

   /opt/CA/SharedComponents/iTechnology/S99igateway stop
   /opt/CA/SharedComponents/iTechnology/S99igateway start
   

È inoltre necessario configurare CA EEM Server2 per la ricezione dell'elenco dei server disponibili a cui fare riferimento, i quali rappresentano versioni replicate.

Per configurare CA EEM Server2

1. Aprire la directory iTechnology di Server2.
   • Windows: %IGW_LOC%
   • Linux e UNIX: /opt/CA/SharedComponents/iTechnology (posizione predefinita)
2. Aprire il file iPoz.conf e aggiungere il seguente tag:

   <BackboneMember>Server1</BackboneMember>
   

3. Arrestare e avviare iGateway.

   Windows

   net stop igateway
   net start igateway
   

   Linux e UNIX

   /opt/CA/SharedComponents/iTechnology/S99igateway stop
   /opt/CA/SharedComponents/iTechnology/S99igateway start
   

Nota: ripetere la procedura precedente per tutti i server CA EEM impostati nella configurazione di failover.