Dieser Abschnitt enthält Informationen zur Konfiguration der verteilten Suche im FIPS 140-2-Modus.
Szenario 1: Die Quell- und Zielserver von Sentinel werden im FIPS 140-2-Modus ausgeführt.
Um eine verteilte Suche über mehrere im FIPS 140-2-Modus ausgeführte Sentinel-Server ausführen zu können, müssen die Zertifikate für die sichere Verbindung zum FIPS-Keystore hinzugefügt werden.
Melden Sie sich beim Quellcomputer für die verteilte Suche an.
Wechseln Sie zum Zertifikatsverzeichnis:
cd <sentinel_install_directory>/config
Kopieren Sie das Quellzertifikat (sentinel.cer) an einen temporären Speicherort am Zielcomputer.
Importieren Sie das Quellzertifikat in den Sentinel-FIPS-Keystore des Zielcomputers.
Informationen zum Importieren des Zertifikats finden Sie im Abschnitt Importieren von Zertifikaten in die FIPS-Keystore-Datenbank.
Melden Sie sich beim Zielcomputer für die verteilte Suche an.
Wechseln Sie zum Zertifikatsverzeichnis:
cd /etc/opt/novell/sentinel/config
Kopieren Sie das Zielzertifikat (sentinel.cer) an einen temporären Speicherort auf dem Quellcomputer.
Importieren Sie das Zertifikat des Zielsystems in den Sentinel-FIPS-Keystore des Quellcomputers.
Starten Sie die Sentinel-Dienste neu, und zwar sowohl auf dem Quell- als auch auf dem Zielcomputer.
Szenario 2: Der Sentinel-Quellserver wird im Nicht-FIPS-Modus und der Sentinel-Zielserver im FIPS 140-2-Modus ausgeführt.
In diesem Fall müssen Sie den Webserver-Keystore auf dem Quellcomputer in das Zertifikatformat konvertieren und dann das Zertifikat zum Zielcomputer exportieren.
Melden Sie sich beim Quellcomputer für die verteilte Suche an.
Erstellen Sie den Webserver-Keystore im Zertifikatformat (.cer):
<sentinel_install_directory>/jre/bin/keytool -export -alias webserver -keystore <sentinel_install_directory>/config/.webserverkeystore.jks -storepass password -file <certificate_name.cer>
Kopieren Sie das Quellzertifikat (sentinel.cer) der verteilten Suche an einen temporären Speicherort am Zielcomputer der verteilten Suche.
Melden Sie sich beim Zielcomputer für die verteilte Suche an.
Importieren Sie das Quellzertifikat in den Sentinel-FIPS-Keystore des Zielcomputers.
Informationen zum Importieren des Zertifikats finden Sie im Abschnitt Importieren von Zertifikaten in die FIPS-Keystore-Datenbank.
Starten Sie die Sentinel-Services auf dem Zielcomputer neu.
Szenario 3: Der Sentinel-Quellserver wird im FIPS-Modus und der Sentinel-Zielserver im Nicht-FIPS-Modus ausgeführt.
Melden Sie sich beim Zielcomputer für die verteilte Suche an.
Erstellen Sie den Webserver-Keystore im Zertifikatformat (.cer):
<sentinel_install_directory>/jre/bin/keytool -export -alias webserver -keystore <sentinel_install_directory>/config/.webserverkeystore.jks -storepass password -file <certificate_name.cer>
Kopieren Sie das Zertifikat an einen temporären Standort des Quellcomputers der verteilten Suche.
Importieren Sie das Zielzertifikat in den Sentinel-FIPS-Keystore des Quellcomputers.
Informationen zum Importieren des Zertifikats finden Sie im Abschnitt Importieren von Zertifikaten in die FIPS-Keystore-Datenbank.
Starten Sie die Sentinel-Services auf dem Quellcomputer neu.