Administración del dominio de CA Process Automation › Configuración del contenido del dominio › Establecer los valores de configuración de la seguridad de CA EEM para el dominio › Cambio del valor de configuración de seguridad del modo FIPS de CA EEM

Cambio del valor de configuración de seguridad del modo FIPS de CA EEM

Durante la instalación, la propiedad del modo FIPS de CA EEM se activa o desactiva. Esta configuración determina los algoritmos que se utilizan para encriptar datos transferidos entre CA EEM y CA Process Automation. Cuando se activa el modo FIPS, los algoritmos son compatibles con FIPS 140-2. Cuando se instala CA Process Automation con un CA EEM configurado con el modo FIPS activado, el valor de configuración del certificado conforme con FIPS se muestra tal y como se seleccionó.

El valor de configuración del certificado conforme con FIPS se puede cambiar en los niveles siguientes:

• Dominio
• Entornos
• Orquestadores

Independientemente del nivel en el que se modifique el valor de configuración del certificado conforme con FIPS, afecta al dominio entero. El dominio tiene un CA EEM. El valor de configuración del certificado conforme con FIPS también afecta a los valores de configuración del archivo iGateway y del modo FIPS de CA EEM.

Importante: Consulte con su administrador de dominios antes de cambiar cualquier configuración de seguridad de CA EEM. La configuración de seguridad tiene un amplio impacto.

Lleve a cabo los pasos siguientes:

1. Obtenga la contraseña del certificado de EEM del instalador.
2. Cierre CA Process Automation en todos los orquestadores excepto el orquestador del dominio, si se aplica.
3. Inicie sesión en el servidor donde el orquestador del dominio de CA Process Automation está instalado y haga lo siguiente:
   1. Cierre CA Process Automation.
   2. Detenga el servicio del orquestador. Por ejemplo, en el menú Inicio de Windows, seleccione CA, CA Process Automation 4.0, Detener servicio del orquestador.
4. Inicie sesión en el servidor donde CA EEM está instalado y haga lo siguiente:
   1. Cierre CA EEM.
   2. Detenga el servicio CA iTechnology iGateway.
5. Vaya a la carpeta ...\CA\SharedComponents\iTechnology.
6. Cambie la configuración del modo FIPS en el archivo igateway.conf.
   1. Abra el archivo igateway.conf para editarlo. Por ejemplo, haga clic con el botón secundario del ratón en el archivo igateway.conf y seleccione Editar con Notepad++.
   2. Busque la línea con la configuración de FIPSMode. Por ejemplo:

      Línea 4: <FIPSMode>desactivado</FIPSMode>
      

   3. Cambie el valor de "desactivado" a "activado" o de "activado" a "desactivado".
   4. Guarde el archivo y ciérrelo.
7. Ejecute el servicio iGateway Certificate Utility (igwCertUtil) para convertir los tipos de certificado de CA EEM de la siguiente manera:
   • Si se va a activar el modo FIPS de CA EEM (activando una casilla de verificación), haga lo siguiente:
     • Cree un tipo de certificado pem, PAM.cer y PAM.key.
     • Reemplace el certificado de PAM.p12 por el tipo de certificado de pem.
   • Si se va a desactivar el modo FIPS de CA EEM (desactivando una casilla de verificación), sustituya PAM.cer y PAM.key por PAM.p12 y una contraseña.

     Nota: Para obtener más información, consulte los ejemplos de uso del servicio iGateway Certificate.

8. Reinicie el servicio iGateway.
9. Reinicie CA EEM con la configuración del modo FIPS apropiada.
10. Reinicie el servicio del orquestador en el servidor con el orquestador del dominio
    • Detenga el orquestador.
    • Inicie el orquestador.
11. Inicie sesión en CA Process Automation y consulte el valor de configuración de seguridad del certificado conforme con FIPS y los valores de configuración relacionados de esta forma:
    1. Inicie sesión en CA Process Automation y haga clic en la ficha Configuración.
    2. Vaya al nivel donde se desea implementar el cambio y bloquéelo (Dominio, Entorno u Orquestador).
    3. Consulte la casilla de verificación Certificado conforme con FIPS.
    4. Si el cambio que se desea realizar es activar el modo FIPS para CA EEM, realice los siguientes pasos:
       • Compruebe que se haya seleccionado Certificado conforme con FIPS. Si no es así, selecciónelo.
       • Introduzca la clave que se generó en el campo Clave de certificado de CA EEM.
    5. Si el cambio que se desea realizar es desactivar el modo FIPS para CA EEM, realice los siguientes pasos:
       • Compruebe que Certificado conforme con FIPS esté desactivado. Si no es así, desactívelo.
       • Introduzca la clave que se generó en el campo Contraseña del certificado de CA EEM.
    6. Haga clic en Guardar.
    7. Desbloquee el nivel, es decir, Dominio o Entorno, en la paleta del explorador u orquestador en la paleta Orquestador.
12. Reinicie CA Process Automation en servidores con orquestadores que no sean el orquestador del dominio.