24.2 Configurando a pesquisa distribuída em modo FIPS 140-2

Esta seção fornece informações sobre como configurar a pesquisa distribuída em modo FIPS 140-2.

Cenário 1: tanto o servidor de destino quando de origem do Sentinel estão em modo FIPS 140-2

Para possibilitar pesquisas distribuídas em múltiplos servidores do Sentinel executados em modo FIPS 140-2, é preciso adicionar os certificados usados para a comunicação segura com a keystore do FIPS.

  1. Efetue login no computador de origem da pesquisa distribuída.

  2. Navegue até o diretório de certificados: 

    cd <sentinel_install_directory>/config

  3. Copie o certificado de origem (sentinel.cer) para um local temporário no computador de destino.

  4. Importe o certificado de origem para o keystore FIPS do Sentinel de destino.

    Para obter mais informações sobre como importar o certificado, veja Importando certificados para o banco de dados de keystore do FIPS.

  5. Efetue login no computador de destino da pesquisa distribuída.

  6. Navegue até o diretório de certificados: 

    cd /etc/opt/novell/sentinel/config

  7. Copie o certificado de destino (sentinel.cer) para um local temporário no computador de origem.

  8. Importe o certificado de destino para o keystore FIPS do Sentinel de origem.

  9. Reinicie os serviços do Sentinel nos computadores de origem e destino.

Cenário 2: o servidor de origem do Sentinel está em modo não FIPS e o servidor de destino do Sentinel está em modo FIPS 140-2.

É preciso converter a keystore do servidor Web no computador de origem para o formato de certificado e então exportar o certificado para o computador de destino.

  1. Efetue login no computador de origem da pesquisa distribuída.

  2. Crie a keystore do servidor Web em formato de certificado (.cer):

    <sentinel_install_directory>/jdk/jre/bin/keytool -export -alias webserver -keystore <sentinel_install_directory>/config/.webserverkeystore.jks -storepass password -file <certificate_name.cer>

  3. Copie o certificado de origem (sentinel.cer) da pesquisa distribuída para um local temporário no computador de destino da pesquisa distribuída.

  4. Efetue login no computador de destino da pesquisa distribuída.

  5. Importe o certificado de origem para o keystore FIPS do Sentinel de destino.

    Para obter mais informações sobre como importar o certificado, veja Importando certificados para o banco de dados de keystore do FIPS.

  6. Reinicie os serviços do Sentinel no computador de destino.

Cenário 3: o servidor de origem do Sentinel está em modo FIPS e o servidor de destino do Sentinel está em modo não FIPS.

  1. Efetue login no computador de destino da pesquisa distribuída.

  2. Crie a keystore do servidor Web em formato de certificado (.cer):

    <sentinel_install_directory>/jdk/jre/bin/keytool -export -alias webserver -keystore <sentinel_install_directory>/config/.webserverkeystore.jks -storepass password -file <certificate_name.cer>

  3. Copie o certificado para um local temporário no computador de origem da pesquisa distribuída.

  4. Importe o certificado de destino para a keystore do FIPS do Sentinel de origem.

    Para obter mais informações sobre como importar o certificado, veja Importando certificados para o banco de dados de keystore do FIPS.

  5. Reinicie os serviços do Sentinel no computador de origem.