要将现有远程收集器管理器和关联引擎配置为与以 FIPS 140-2 模式运行的 Sentinel 服务器进行通讯,您可以将远程系统转换为 FIPS 140-2 模式,也可以将 Sentinel 服务器证书更新到远程系统,并将收集器管理器或关联引擎保留为非 FIPS 模式。处于 FIPS 模式的远程收集器管理器可能无法处理不支持 FIPS 的事件源,或者需要某个尚未启用 FIPS 的 Sentinel 连接器的事件源。
如果您不打算在远程收集器管理器或关联引擎上启用 FIPS 140-2 模式,则必须将最新的 Sentinel 服务器证书复制到远程系统,以使收集器管理器或关联引擎能够与 Sentinel 服务器进行通讯。
要在远程收集器管理器或关联引擎中更新 Sentinel 服务器证书,请执行以下操作:
登录到远程收集器管理器或关联引擎所在的计算机。
切换到 novell 用户 (su novell)。
浏览至 bin 目录。默认位置为 /opt/novell/sentinel/bin。
运行 updateServerCert.sh 脚本并按照屏幕指导操作。