このセクションでは、分散検索をFIPS 140-2モードで実行するように環境設定する方法について説明します。
シナリオ1: ソースとターゲットの両方のSentinelサーバがFIPS 140-2モードである
FIPS 140-2モードで実行されている複数のSentinelサーバにわたって分散検索を実行できるようにするには、セキュア通信で使用する証明書をFIPSキーストアに追加する必要があります。
分散検索ソースコンピュータにログインします。
証明書ディレクトリを参照します。
cd <sentinel_install_directory>/configソース証明書(sentinel.cer)をターゲットコンピュータの一時的な場所にコピーします。
ソース証明書をターゲットのSentinel FIPSキーストアにインポートします。
証明書のインポートについて詳しくは、証明書をFIPSキーストアデータベースにインポートするを参照してください。
分散検索ターゲットコンピュータにログインします。
証明書ディレクトリを参照します。
cd /etc/opt/novell/sentinel/config
ターゲット証明書(sentinel.cer)をソースコンピュータの一時的な場所にコピーします。
ターゲットシステム証明書をソースのSentinel FIPSキーストアにインポートします。
ソースコンピュータとターゲットコンピュータの両方でSentinelサービスを再起動します。
シナリオ 2: ソースSentinelサーバが非FIPSモードであり、ターゲットSentinelサーバがFIPS 140-2モードである
ソースコンピュータのWebサーバキーストアを証明書フォーマットに変換してから、証明書をターゲットコンピュータにエクスポートする必要があります。
分散検索ソースコンピュータにログインします。
証明書(.cer)形式で、Webサーバキーストアを作成します。
<sentinel_install_directory>/jdk/jre/bin/keytool -export -alias webserver -keystore <sentinel_install_directory>/config/.webserverkeystore.jks -storepass password -file <certificate_name.cer>
分散検索ソース証明書(Sentinel.cer)を分散検索ターゲットコンピュータの一時的な場所にコピーします。
分散検索ターゲットコンピュータにログインします。
ソース証明書をターゲットのSentinel FIPSキーストアにインポートします。
証明書のインポートについて詳しくは、証明書をFIPSキーストアデータベースにインポートするを参照してください。
ターゲットコンピュータのSentinelサービスを再起動します。
シナリオ 3: ソースSentinelサーバがFIPSモードであり、ターゲットSentinelサーバが非FIPSモードである
分散検索ターゲットコンピュータにログインします。
証明書(.cer)形式で、Webサーバキーストアを作成します。
<sentinel_install_directory>/jdk/jre/bin/keytool -export -alias webserver -keystore <sentinel_install_directory>/config/.webserverkeystore.jks -storepass password -file <certificate_name.cer>
証明書を分散検索ソースコンピュータの一時的な場所にコピーします。
ターゲット証明書をソースのSentinel FIPSキーストアにインポートします。
証明書のインポートについて詳しくは、証明書をFIPSキーストアデータベースにインポートするを参照してください。
ソースコンピュータのSentinelサービスを再起動します。