Você deve inserir certificados no banco de dados de keystore do Sentinel FIPS para estabelecer comunicações (SSL) seguras dos componentes que possuem esses certificados para o Sentinel. Não é possível fazer upload de certificados usando a interface do usuário do Sentinel quando o modo FIPS 140-2 está ativado. Você deve importar manualmente os certificados para o banco de dados de keystore do FIPS.
Para fontes de evento que estão usando Conectores implementados para um Collector Manager remoto, você deve importar os certificados para o banco de dados de keystore do FIPS do Collector Manager remoto em vez de para o servidor do Sentinel central.
Para importar certificados para o banco de dados de keystore do FIPS:
Copie o arquivo de certificado para qualquer local temporário no servidor do Sentinel ou Collector Manager remoto.
Navegue para o diretório bin do Sentinel. O local padrão é /opt/novell/sentinel/bin.
Execute o comando a seguir para importar o certificado para o banco de dados da keystore do FIPS e siga as instruções na tela:
./convert_to_fips.sh -i <certificate file path>Digite sim ou s quando solicitado a reiniciar o servidor do Sentinel ou o Collector Manager remoto.