|
|
|
A fin de cumplir con los estándares de FIPS 140-2, la actualización a CA User Activity Reporting Module r12.1 SP1 convierte los certificados en formato P12 existentes a certificados en formato PEM. Esta conversión da lugar a la generación de los archivos siguientes:
Los archivos clave no se cifran, y asegurarlos contra accesos no autorizados tanto en el servidor como en los host de agente dependerá del usuario. La aplicación de software de CA User Activity Reporting Module utiliza diversas técnicas de protección del sistema operativo para proteger las claves y certificados guardados en el sistema de archivos. CA User Activity Reporting Module no es compatible con el uso de dispositivos de almacenamiento clave externos.
CA User Activity Reporting Module utiliza los certificados y los archivos clave siguientes:
|
Nombre de certificado/archivo clave |
Ubicación |
Descripción |
|---|---|---|
|
CAELMCert |
/opt/CA/SharedComponents/iTechnology
(Se puede referir a este directorio mediante el nombre abreviado de la variable, $IGW_LOC.) |
Todos los servicios de CA User Activity Reporting Module utilizan este certificado para comunicaciones entre servidores de CA User Activity Reporting Module, y entre servidores de CA User Activity Reporting Module y el servidor de CA EEM. El archivo de configuración principal, CALMA. cnf, contiene una entrada para este certificado y para el archivo clave correspondiente. Los pares de etiqueta empiezan por <Certificate> y <KeyFile> respectivamente. |
|
CAELM_AgentCert |
$IGW_LOC en el servidor host del agente |
Los agentes usan este certificado para comunicarse con cualquier servidor de CA User Activity Reporting Module. El servidor de gestión de CA User Activity Reporting Module proporciona este certificado al agente. El certificado es válido para cualquier servidor de CA User Activity Reporting Module dentro de una instancia de aplicación proporcionada. |
|
itpamcert |
Servidor de CA IT PAM |
Este certificado se utiliza para comunicaciones con CA IT PAM. Para obtener más información, consulte la documentación de CA IT PAM. |
|
rootcert |
$IGW_LOC |
Este certificado es un certificado raíz autofirmado por iGateway durante la instalación. |
|
iPozDsa |
$IGW_LOC |
El servidor de CA EEM, tanto local como remoto, utiliza este certificado. Si desea obtener más información, consulte la documentación de CA EEM. |
|
iPozRouterDsa |
$IGW_LOC |
El servidor de CA EEM, tanto local como remoto, utiliza este certificado. Si desea obtener más información, consulte la documentación de CA EEM. |
|
iTechPoz-trusted |
/opt/CA/Directory/dxserver/ |
CA Directory utiliza este certificado. |
|
iTechPoz-<hostname>- |
/opt/CA/Directory/dxserver/ |
CA Directory utiliza este certificado. |
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |