Zur Konfiguration von vorhandenen Remote-Collector-Managern und Remote-Correlation Engines für die Kommunikation mit einem Sentinel-Server, der im FIPS 140-2-Modus ausgeführt wird, können Sie entweder das Remote-System in den FIPS 140-2-Modus versetzen oder Sie können das Sentinel-Serverzertifikat auf das Remote-System aktualisieren und den Collector-Manager und die Correlation Engine im Nicht-FIPS-Modus belassen. Remote-Collector-Manager im FIPS-Modus funktionieren möglicherweise nicht mit Ereignisquellen, die FIPS nicht unterstützen oder die einen der Sentinel-Connectors im normalen Modus benötigen.
Wenn Sie den FIPS 140-2-Modus auf dem Remote-Collector-Manager oder der Remote-Correlation Engine nicht aktivieren möchten, müssen Sie das neueste Sentinel-Serverzertifikat in das Remote-System kopieren, damit der Collector-Manager oder die Correlation Engine mit dem Sentinel-Server kommunizieren kann.
So aktualisieren Sie das Sentinel-Serverzertifikat im Remote-Collector-Manager oder der Remote-Correlation Engine:
Melden Sie sich beim Computer des Remote-Collector-Manager oder der Remote-Correlation Engine an.
Wechseln Sie zum novell-Benutzer (su novell).
Wechseln Sie zum Verzeichnis „bin“: Der Standardspeicherort lautet /opt/novell/sentinel/bin.
Führen Sie das Skript updateServerCert.sh aus und befolgen Sie die Anweisungen am Bildschirm.