Administration du domaine CA Process Automation › Configuration du contenu du domaine › Configurer les paramètres de sécurité de CA EEM pour le domaine › Modification du paramètre de sécurité du mode FIPS de CA EEM

Modification du paramètre de sécurité du mode FIPS de CA EEM

Lors de l'installation, la propriété du mode FIPS de CA EEM est définie sur Activé ou Désactivé. Ce paramètre détermine les algorithmes utilisés pour chiffrer les données transférées entre CA EEM et CA Process Automation. Lorsque le mode FIPS est activé, les algorithmes sont compatibles avec la norme FIPS 140-2. Lorsque CA Process Automation est installé avec une configuration de CA EEM en mode FIPS défini sur Activé, le paramètre du certificat conforme à la norme FIPS apparaît comme sélectionné.

Vous pouvez changer le paramètre de sécurité du certificat conforme à la norme FIPS aux niveaux suivants :

• domaine
• Environnements
• Orchestrateurs

Quel que soit le niveau auquel le paramètre du certificat conforme à la norme FIPS est modifié, cela affecte l'intégralité du domaine. Le domaine contient CA EEM. Le paramètre du certificat conforme à la norme FIPS affecte également le paramètre de mode FIPS de CA EEM et un paramètre de fichier iGateway.

Important : Avant de modifier un paramètre de sécurité CA EEM, consultez l'administrateur de domaines. L'impact des paramètres de sécurité est important.

Procédez comme suit :

1. Obtenez le mot de passe du certificat EEM à partir du programme d'installation.
2. Fermez CA Process Automation sur tous les orchestrateurs, excepté l'orchestrateur de domaine, le cas échéant.
3. Connectez-vous au serveur sur lequel l'orchestrateur de domaine CA Process Automation est installé et procédez comme suit :
   1. Fermez CA Process Automation.
   2. Arrêtez le service de l'orchestrateur. Par exemple, à partir du menu Démarrer de Windows, sélectionnez CA, CA Process Automation 4.0, Arrêter le service de l'orchestrateur.
4. Connectez-vous au serveur sur lequel CA EEM est installé et procédez comme suit :
   1. Arrêtez CA EEM.
   2. Arrêtez le service CA iTechnology iGateway.
5. Accédez au dossier...\CA\SharedComponents\iTechnology.
6. Changez le paramètre du mode FIPS dans le fichier igateway.conf.
   1. Ouvrez le fichier igateway.conf pour le modifier. Par exemple, cliquez avec le bouton droit de la souris sur igateway.conf et sélectionnez Edit with Notepad++ (Modifier avec Notepad++).
   2. Recherchez la ligne contenant le paramètre FIPSMode. Exemple :

      Ligne 4 : <FIPSMode>off</FIPSMode>
      

   3. Modifiez la valeur, de Activé à Désactivé, ou de Désactivé à Activé.
   4. Enregistrez le fichier, puis fermez l'éditeur.
7. Exécutez l'utilitaire de certificat iGateway (igwCertUtil) pour convertir les types de certificat CA EEM comme suit :
   • Si vous changez le mode FIPS de CA EEM sur Activé (en sélectionnant une case à cocher), procédez comme suit :
     • Créez un type de certificat .pem, PAM.cer et PAM.key.
     • Remplacez le certificat PAM.p12 par le type de certificat pem.
   • Si vous désactivez le mode FIPS CA EEM (en désélectionnant une case à cocher), remplacez PAM.cer et PAM.key par PAM.p12 et un mot de passe.

     Remarque : Pour plus d'informations, consultez la rubrique Exemples d'utilisation de l'utilitaire de certificat iGateway.

8. Redémarrez le service iGateway.
9. Redémarrez CA EEM avec le paramètre de mode FIPS approprié.
10. Redémarrez le service de l'orchestrateur sur le serveur avec l'orchestrateur de domaine.
    • Arrêtez l'orchestrateur.
    • Démarrez l'orchestrateur.
11. Connectez-vous à CA Process Automation et affichez le paramètre de sécurité du certificat conforme à la norme FIPS et les paramètres associés comme suit :
    1. Connectez-vous à CA Process Automation et cliquez sur l'onglet Configuration.
    2. Accédez au niveau auquel vous voulez implémenter le changement et verrouillez-le (Domaine, Environnement ou Orchestrateur).
    3. Affichez la case à cocher du certificat conforme à la norme FIPS.
    4. Si votre changement consistait à activer le mode FIPS pour CA EEM, procédez comme suit :
       • Vérifiez que le certificat conforme à la norme FIPS est sélectionné. S'il n'est pas, sélectionnez-le.
       • Dans le champ Clé de certificat CA EEM, saisissez la clé que vous avez générée.
    5. Si votre changement consistait à désactiver le mode FIPS pour CA EEM, procédez comme suit :
       • Vérifiez que le certificat conforme à la norme FIPS n'est pas sélectionné. S'il l'est, désélectionnez-le.
       • Dans le champ Mot de passe du certificat CA EEM, saisissez le mot de passe que vous avez généré.
    6. Cliquez sur Enregistrer.
    7. Déverrouillez les niveaux Domaine ou Environnement à partir de la palette Navigateur, le niveau Orchestrateur à partir de la palette Orchestrateur.
12. Redémarrez CA Process Automation sur des serveurs avec des orchestrateurs autres que l'orchestrateur de domaine.