Pour configurer des instances Collector Manager et Correlation Engine distantes existantes afin qu'elles communiquent avec un serveur Sentinel exécuté en mode FIPS 140-2, vous pouvez faire basculer le système distant en mode FIPS 140-2 ou mettre à jour le certificat de serveur Sentinel sur le système distant et laisser Collector Manager ou Correlation Engine en mode non-FIPS. Les instances Collector Manager distantes en mode FIPS peuvent ne pas être compatibles avec les sources d'événements ne prenant pas en charge FIPS ou nécessitant un des connecteurs Sentinel ne prenant pas encore en charge ce mode.
Si vous n'avez pas l'intention d'activer le mode FIPS 140-2 sur l'instance Collector Manager ou Correlation Engine distante, vous devez copier le dernier certificat de serveur Sentinel sur le système distant afin de permettre à Collector Manager ou Correlation Engine de communiquer avec le serveur Sentinel.
Pour mettre à jour le certificat de serveur Sentinel dans l'instance Collector Manager ou Correlation Engine distante :
Connectez-vous à l'ordinateur distant Collector Manager ou Correlation Engine.
Modifiez votre nom d'utilisateur et utilisez l'identité novell (su novell).
Accédez au répertoire bin. L'emplacement par défaut est : /opt/novell/sentinel/bin.
Exécutez le script updateServerCert.sh et suivez les instructions qui s'affichent à l'écran.