Esta seção fornece informações sobre como configurar a pesquisa distribuída em modo FIPS 140-2.
Cenário 1: tanto o servidor de destino quando de origem do Sentinel estão em modo FIPS 140-2
Para possibilitar pesquisas distribuídas em múltiplos servidores do Sentinel executados em modo FIPS 140-2, é preciso adicionar os certificados usados para a comunicação segura com a keystore do FIPS.
Efetue login no computador de origem da pesquisa distribuída.
Navegue até o diretório de certificados:
cd <sentinel_install_directory>/config
Copie o certificado de origem (sentinel.cer) para um local temporário no computador de destino.
Importe o certificado de origem para o keystore FIPS do Sentinel de destino.
Para obter mais informações sobre como importar o certificado, veja Importando certificados para o banco de dados de keystore do FIPS.
Efetue login no computador de destino da pesquisa distribuída.
Navegue até o diretório de certificados:
cd /etc/opt/novell/sentinel/config
Copie o certificado de destino (sentinel.cer) para um local temporário no computador de origem.
Importe o certificado de destino para o keystore FIPS do Sentinel de origem.
Reinicie os serviços do Sentinel nos computadores de origem e destino.
Cenário 2: o servidor de origem do Sentinel está em modo não FIPS e o servidor de destino do Sentinel está em modo FIPS 140-2.
É preciso converter a keystore do servidor Web no computador de origem para o formato de certificado e então exportar o certificado para o computador de destino.
Efetue login no computador de origem da pesquisa distribuída.
Crie a keystore do servidor Web em formato de certificado (.cer):
<sentinel_install_directory>/jdk/jre/bin/keytool -export -alias webserver -keystore <sentinel_install_directory>/config/.webserverkeystore.jks -storepass password -file <certificate_name.cer>
Copie o certificado de origem (sentinel.cer) da pesquisa distribuída para um local temporário no computador de destino da pesquisa distribuída.
Efetue login no computador de destino da pesquisa distribuída.
Importe o certificado de origem para o keystore FIPS do Sentinel de destino.
Para obter mais informações sobre como importar o certificado, veja Importando certificados para o banco de dados de keystore do FIPS.
Reinicie os serviços do Sentinel no computador de destino.
Cenário 3: o servidor de origem do Sentinel está em modo FIPS e o servidor de destino do Sentinel está em modo não FIPS.
Efetue login no computador de destino da pesquisa distribuída.
Crie a keystore do servidor Web em formato de certificado (.cer):
<sentinel_install_directory>/jdk/jre/bin/keytool -export -alias webserver -keystore <sentinel_install_directory>/config/.webserverkeystore.jks -storepass password -file <certificate_name.cer>
Copie o certificado para um local temporário no computador de origem da pesquisa distribuída.
Importe o certificado de destino para a keystore do FIPS do Sentinel de origem.
Para obter mais informações sobre como importar o certificado, veja Importando certificados para o banco de dados de keystore do FIPS.
Reinicie os serviços do Sentinel no computador de origem.