Administration Guide › Certificados personalizados › Implementación de certificados personalizados

Implementación de certificados personalizados

El proceso de instalación genera dos certificados y los coloca en el directorio /opt/CA/SharedComponents/iTechnology del servidor de CA User Activity Reporting Module. Puede emplear los certificados instalados sin modificarlos. Estos certificados tienen los nombres siguientes, donde ApplicationName es CAELM para el producto CA User Activity Reporting Module.

• ApplicationNameCert.cer

  Este certificado lo emplean todos los servicios de CA User Activity Reporting Module para comunicarse con el servidor de gestión. La entrada de este certificado también se encuentra en el archivo CALM.cnf.

• ApplicationName_AgentCert.cer

  Este certificado lo emplean todos los agentes para comunicarse con el servidor de CA User Activity Reporting Module.

  Importante: Para sustituir el certificado CAELM_AgentCert.cer por un certificado personalizado en un entorno que disponga de agentes activos es necesario volver a instalar los agentes.

Antes de poder utilizar certificados personalizados es necesario obtener un certificado de raíz de confianza de una autoridad emisora de certificados raíz (CA). Una autoridad certificadora puede emitir varios certificados en forma de estructura de árbol. Todos los certificados dependientes del certificado raíz de confianza heredan la confianza del certificado raíz. Este proceso presupone que, si se sustituyen ambos certificados, el certificado de servicio personalizado y el certificado de agente personalizado utilizan la misma raíz de confianza.

Sólo se admiten certificados personalizados con extensiones .cer. Tras obtener un certificado raíz de confianza, la secuencia de acciones habitual para implementar certificados personalizados es la siguiente:

1. Agregar el certificado de raíz de confianza a iAuthority.conf en el servidor de gestión de CA User Activity Reporting Module o en el servidor independiente de CA EEM.
2. Si se sustituye CAELM_AgentCert.cer, se debe agregar el certificado de raíz de confianza a iControl.conf en el servidor de gestión de CA User Activity Reporting Module, y a continuación repetir esta acción en cada servidor de CA User Activity Reporting Module.
3. Si se sustituye CAELMCert.cer, se debe agregar el nombre común de este certificado personalizado en la política de alcance AdministerObjects en el servidor de gestión CA User Activity Reporting Module o el servidor independiente CA EEM.
4. Agregue los certificados personalizados a la carpeta de iTechnology de cada servidor de CA User Activity Reporting Module y agregue el nombre y contraseña para cada certificado en archivos de configuración separados.