Amministrazione del dominio di CA Process Automation › Configurazione dei contenuti del dominio › Configurazione delle impostazioni di protezione di CA EEM per il dominio › Modifica dell'impostazione di protezione in modalità FIPS di CA EEM

Modifica dell'impostazione di protezione in modalità FIPS di CA EEM

Durante l'installazione, la proprietà di modalità FIPS di CA EEM viene impostata su attiva o disattivata. Questa impostazione determina gli algoritmi utilizzati per crittografare i dati trasferiti tra CA EEM e CA Process Automation. Quando la modalità FIPS è attiva, gli algoritmi sono compatibili con FIPS 140-2. Quando CA Process Automation è installato con un'applicazione CA EEM configurata con la modalità FIPS attiva, l'impostazione di certificato di conformità FIPS viene visualizzata come selezionata.

È possibile modificare l'impostazione di protezione del certificato di conformità FIPS ai livelli seguenti:

• Dominio
• Ambienti
• Orchestrator

Indipendentemente dal livello in cui viene modificata l'impostazione del certificato di conformità FIPS, tale modifica ha un impatto sul dominio intero. Il dominio dispone di un'applicazione CA EEM. L'impostazione del certificato di conformità FIPS influisce anche sull'impostazione di modalità FIPS di CA EEM e sull'impostazione del file iGateway.

Importante. Consultare l'amministratore di dominio prima di modificare qualsiasi impostazione di protezione in CA EEM. Le impostazioni di protezione hanno un impatto notevole.

Attenersi alla procedura seguente:

1. Ottenere la password di certificato EEM dal programma di installazione.
2. Arrestare CA Process Automation su tutti gli orchestrator eccetto che sull'orchestrator di dominio, se applicabile.
3. Accedere al server in cui è installato l'orchestrator di dominio di CA Process Automation e procedere come segue:
   1. Arrestare CA Process Automation.
   2. Arrestare il servizio dell'orchestrator. Ad esempio, dal menu Start di Windows selezionare CA, CA Process Automation 4.0, Arresta servizio dell'orchestrator.
4. Accedere al server in cui è installato CA EEM e procedere come segue:
   1. Arrestare CA EEM.
   2. Interrompere il servizio CA iTechnology iGateway.
5. Accedere alla cartella ...\CA\SharedComponents\iTechnology.
6. Modificare l'impostazione di modalità FIPS nel file igateway.conf.
   1. Aprire igateway.conf per modificarlo. Ad esempio, fare clic con il pulsante destro del mouse su igateway.conf e selezionare la modifica con Notepad++.
   2. Individuare la riga con l'impostazione FIPSMode. Ad esempio:

      Riga 4: <FIPSMode>off</FIPSMode>
      

   3. Modificare il valore da disattivato ad attivo o viceversa.
   4. Salvare il file e chiuderlo.
7. Eseguire iGateway Certificate Utility (igwCertUtil) per convertire i tipi di certificato di CA EEM come segue:
   • In caso di attivazione della modalità FIPS di CA EEM (tramite selezione di una casella di controllo deselezionata), procedere come segue:
     • Creare un tipo di certificato pem, PAM.cer e PAM.key.
     • Sostituire il certificato PAM.p12 con il tipo di certificato pem.
   • In caso di disattivazione della modalità FIPS di CA EEM (tramite deselezione di una casella di controllo selezionata), sostituire PAM.cer e PAM.key con PAM.p12 e una password.

     Nota: per informazioni, consultare la sezione Esempi d'uso di iGateway Certificate Utility.

8. Riavviare il servizio iGateway.
9. Riavviare CA EEM con l'impostazione di modalità FIPS appropriata.
10. Riavviare il servizio dell'orchestrator sul server con l'orchestrator di dominio.
    • Interrompere l'orchestrator.
    • Avviare l'orchestrator.
11. Accedere a CA Process Automation e visualizzare l'impostazione di protezione del certificato di conformità FIPS e le impostazioni correlate come segue:
    1. Accedere a CA Process Automation e fare clic sulla scheda Configurazione.
    2. Accedere al livello in cui si desidera implementare la modifica e bloccarlo (Dominio, Ambiente o Orchestrator).
    3. Visualizzare la casella di controllo Certificato di conformità FIPS.
    4. Se la modifica ha attivato la modalità FIPS per CA EEM, procedere come segue:
       • Verificare che l'opzione Certificato di conformità FIPS sia selezionata. In caso contrario, selezionarla.
       • Immettere la chiave generata nel campo Chiave del certificato CA EEM.
    5. Se la modifica ha disattivato la modalità FIPS per CA EEM, procedere come segue:
       • Verificare che l'opzione Certificato di conformità FIPS sia deselezionata. In caso contrario, deselezionarla.
       • Immettere la password generata nel campo Password di certificato CA EEM.
    6. Fare clic su Salva.
    7. Sbloccare il livello di dominio e ambiente dal riquadro Browser o di orchestrator dal riquadro Orchestrator.
12. Riavviare CA Process Automation sui server con orchestrator che non sono orchestrator di dominio.