Administrar o domínio do CA Process Automation. › Configurar o conteúdo do domínio › Configurar as definições de segurança do CA EEM para o domínio › Alterar a configuração de segurança do modo FIPS do CA EEM
Alterar a configuração de segurança do modo FIPS do CA EEM
Durante a instalação, a propriedade do modo FIPS do CA EEM é definida como ativada ou desativada. Essa configuração determina os algoritmos usados para criptografar os dados transferidos entre o CA EEM e o CA Process Automation. Quando o modo FIPS está ativado, os algoritmos são compatíveis com o FIPS 140-2. Quando o CA Process Automation é instalado com um CA EEM configurado com o modo FIPS definido como ativado, a configuração do certificado compatível com FIPS é exibido conforme selecionado.
É possível alterar a configuração de segurança do certificado compatível com FIPS nos seguintes níveis:
- Domain
- Ambientes
- Orquestradores
Independentemente do nível em que o certificado compatível com FIPS for alterado, ele causará impacto no domínio inteiro. O domínio tem um CA EEM. O certificado compatível com FIPS também causa impacto na configuração do modo FIPS do CA EEM e na configuração de um arquivo do iGateway.
Importante: Consulte o administrador do domínio antes de alterar qualquer configuração de segurança do CA EEM. As configurações de segurança causam um impacto abrangente.
Siga estas etapas:
- Obtenha a senha do certificado do EEM no instalador.
- Encerre o CA Process Automation em todos os orquestradores, exceto no orquestrador de domínio, se aplicável.
- Efetue logon no servidor em que o orquestrador de domínio do CA Process Automation está instalado e faça o seguinte:
- Encerre o CA Process Automation.
- Interrompa o serviço do orquestrador. Por exemplo, no menu Iniciar do Windows, selecione CA, CA Process Automation 4.0, Interromper serviço do orquestrador.
- Efetue logon no servidor em que o CA EEM está instalado e faça o seguinte:
- Encerre o CA EEM.
- Interrompa o serviço do CA iTechnology iGateway.
- Navegue até a pasta...\CA\SharedComponents\iTechnology.
- Altere a configuração do modo FIPS no arquivo igateway.conf.
- Abra o igateway.conf para edição. Por exemplo, clique com o botão direito do mouse em igateway.conf e selecione Editar no Notepad++.
- Localize a linha com a configuração FIPSMode. Por exemplo:
Linha 4: <FIPSMode>off</FIPSMode>
- Altere o valor de desativado para ativado ou vice-versa.
- Salve o arquivo e feche-o.
- Execute o utilitário do certificado do iGateway (igwCertUtil) para converter os tipos de certificado do CA EEM da seguinte maneira:
- Reinicie o serviço do iGateway.
- Reinicie o CA EEM com a configuração apropriada do modo FIPS.
- Reinicie o serviço do orquestrador no servidor com o orquestrador de domínio.
- Efetue logon no CA Process Automation e exiba a configuração de segurança do certificado compatível com FIPS e as configurações relacionadas da seguinte maneira:
- Efetue logon no CA Process Automation e clique na guia Configuração.
- Vá até o nível em que deseja implementar a alteração e bloqueie esse nível (domínio, ambiente ou orquestrador).
- Exiba a caixa de seleção do certificado compatível com FIPS.
- Se a alteração tiver sido para ativar o modo FIPS para o CA EEM, faça o seguinte:
- Verifique se o certificado compatível com FIPS está selecionado. Se não estiver, selecione-o.
- Digite a chave gerada no campo Chave do certificado do CA EEM.
- Se a alteração tiver sido para desativar o modo FIPS para o CA EEM, faça o seguinte:
- Verifique se o certificado compatível com FIPS está desmarcado. Se não estiver, desmarque-o.
- Digite a senha gerada no campo Senha do certificado do CA EEM.
- Clique em Salvar.
- Desbloqueie o nível, ou seja, domínio, ambiente na paleta Navegador ou orquestrador na paleta Orquestrador.
- Reinicie o CA Process Automation em servidores com orquestradores que não sejam orquestradores de domínio.
Copyright © 2013 CA.
Todos os direitos reservados.
|
|