Pour pouvoir établir des communications sécurisées (SSL) à partir des composants qui détiennent des certificats vers Sentinel, vous devez insérer des certificats dans la base de données keystore FIPS de Sentinel. Vous ne pouvez pas télécharger ces certificats à l'aide de l'interface utilisateur Sentinel comme d'habitude étant donné que le mode FIPS 140-2 est activé dans Sentinel. Vous devez les importer manuellement dans la base de données keystore FIPS.
Pour les sources d'événements qui utilisent des connecteurs déployés sur une instance Collector Manager distante, vous devez importer les certificats dans la base de données keystore FIPS de l'instance Collector Manager distante et non sur le serveur Sentinel central.
Pour importer des certificats dans la base de données keystore FIPS :
Copiez le fichier de certificat à un emplacement temporaire sur le serveur Sentinel ou sur une instance Collector Manager distante.
Accédez au répertoire bin de Sentinel. L'emplacement par défaut est : /opt/novell/sentinel/bin.
Exécutez la commande suivante pour importer le certificat dans la base de données keystore FIPS, puis suivez les instructions qui s'affichent à l'écran.
./convert_to_fips.sh -i <certificate file path>Entrez yes ou y lorsque vous êtes invité à redémarrer le serveur Sentinel ou une instance Collector Manager distante.