Önceki Başlık: Etki Alanı için CA EEM Güvenlik Ayarlarını YapılandırmaSonraki Başlık: iGateway Sertifika Programını Kullanma Örnekleri

CA Process Automation Etki Alanını YönetinEtki Alanının İçeriğini YapılandırmaEtki Alanı için CA EEM Güvenlik Ayarlarını YapılandırmaCA EEM FIPS Modu Güvenlik Ayarları'nı değiştirin.

CA EEM FIPS Modu Güvenlik Ayarları'nı değiştirin.

Yükleme sırasında CA EEM FIPS modu özelliği açık veya kapalı olarak ayarlanır. Bu ayar, CA EEM ile CA Process Automation arasında aktarılan verileri şifrelemek için kullanılan algoritmaları belirler. FIPS modu açıkken, algoritmalar FIPS 140-2 ile uyumludur. CA Process Automation yüklemesinde CA EEM öğesinde FIPS Modu açık olarak yapılandırıldığında, FIPS uyumlu sertifika ayarı seçili olarak görüntülenir.

FIPS uyumlu sertifika güvenlik ayarlarını aşağıdaki seviyelerde değiştirebilirsiniz:

FIPS uyumlu sertifika ayarları hangi seviyede değiştirilirse değiştirilsin, tüm Etki Alanı'nı etkiler. Etki Alanı'nın tek bir CA EEM'ı vardır. FIPS uyumlu sertifika ayarı ayrıca CA EEM FIPS Modu ayarı ve bir iGateway dosya ayarını da etkiler.

Önemli! Herhangi bir CA EEM güvenlik ayarını değiştirmeden önce Etki Alanı Yöneticinize danışın. Güvenlik ayarlarının geniş etkisi vardır.

Şu adımları izleyin:

  1. Yükleyiciden EEM Sertifikası parolasını alın.
  2. Mümkünse, Etki Alanı Orkestratörü haricindeki tüm Orkestratörlerde CA Process Automation uygulamasını kapatın.
  3. CA Process Automation Etki Alanı Orkestratörü'nün yüklü olduğu sunucuda oturum açın ve şunları yapın;
    1. CA Process Automation uygulamasını kapatın.
    2. Orkestratör hizmetini durdurun. Örneğin, Windows Başlat menüsünden, CA, CA Süreç Otomasyonu 4.0, Orkestratör Hizmetini Durdur'u seçin.
  4. CA EEM yüklü sunucuda oturum açın ve şunları yapın:
    1. CA EEM öğesini kapatın.
    2. CA iTechnology iGateway hizmetini durdurun.
  5. Şu klasöre gidin: ...\CA\SharedComponents\iTechnology
  6. igateway.conf dosyasında FIPS modu ayarını değiştirin.
    1. Düzenleme için igateway.conf dosyasını açın. Örneğin, igateway.conf dosyasını sağ tıklatarak Notepad++ ile Düzenle'yi seçin.
    2. FIPSModu ayarının bulunduğu satırı bulun. Örneğin: 
      Satır 4: <FIPSMode>kapalı</FIPSMode>
    3. Değeri açıktan kapalıya veya kapalıdan açığa getirin.
    4. Dosyayı kaydedip kapatın.
  7. CA EEM sertifika türlerini aşağıdaki şekilde dönüştürmek için iGateway Sertifika Programı'nı (igwCertUtil) çalıştırın:
  8. iGateway hizmetini yeniden başlatın.
  9. CA EEM uygulamasını uygun FIPS Modu ayarıyla yeniden başlatın.
  10. Orkestratör hizmetini, Etki Alanı Orkestratörü'nün bulunduğu sunucuda yeniden başlatın
  11. CA Process Automation uygulamasında oturum açarak FIPS uyumlu sertifika güvenlik ayarını ve ilişkili ayarları şu şekilde görüntüleyin:
    1. CA Process Automation uygulamasında oturum açın ve Yapılandırma sekmesini tıklatın.
    2. Değişikliği uygulamak istediğiniz seviyeye giderek o seviyeyi kilitleyin (Etki Alanı, Ortam veya Orkestratör).
    3. FIPS uyumlu sertifika onay kutusunu görüntüleyin.
    4. Yaptığınız değişiklik CA EEM için FIPS Modunu açmak içinse şunları yapın:
      • FIPS uyumlu sertifikanın seçili olduğunu doğrulayın. Seçili değilse seçin.
      • CA EEM Sertifika Anahtarı alanında oluşturduğunuz anahtarı girin.
    5. Yaptığınız değişiklik CA EEM için FIPS Modunu kapatmak içinse şunları yapın:
      • FIPS uyumlu sertifikanın seçili olmadığını doğrulayın. Seçiliyse temizleyin.
      • CA EEM Sertifika Parolası alanında oluşturduğunuz parolayı girin.
    6. Kaydet'i tıklatın.
    7. Seviye kilidini kaldırın; Etki Alanı ve Ortam kilidini Tarayıcı paletinden, Orkestratör kilidini ise Orkestratör paletinden kaldırırsınız.
  12. Etki Alanı Orkestratörü olmayan Orkestratörlerin bulunduğu sunucularda CA Process Automation uygulamasını yeniden başlatın.