Configurar o robot.cfg

O programa de instalação do UIM Server cria um arquivo .pem (certificate.pem) na pasta <Nimsoft>\security. O arquivo .pem é uma chave simétrica, compartilhada com os devidos robôs, que é usada para comunicação com o probe data_engine. Copie esse arquivo .pem nos robôs remotos do UMP, UR e CABI e forneça o local do arquivo no arquivo robot.cfg (cryptkey = <local do arquivo .pem>). Além disso, se qualquer probe afetado não estiver no mesmo computador em que o data_engine se encontra, copie o arquivo .pem gerado no computador do robô (onde data_engine não está disponível) e atualize o arquivo robot.cfg com o local do arquivo .pem no computador.
uim902-9-0-2
O programa de instalação do UIM Server cria um arquivo .pem (certificate.pem) na pasta
<Nimsoft>\security
. O arquivo .pem é uma chave simétrica, compartilhada com os devidos robôs, que é usada para comunicação com o probe data_engine. Copie esse arquivo .pem nos robôs remotos do UMP, UR e CABI e forneça o local do arquivo no arquivo robot.cfg (
cryptkey = <local do arquivo .pem>
). Além disso, se qualquer probe afetado não estiver no mesmo computador em que o data_engine se encontra, copie o arquivo .pem gerado no computador do robô (em que o data_engine não está disponível) e atualize o arquivo robot.cfg com o local do arquivo .pem no computador.
Para configurar o arquivo robot.cfg, siga estas etapas:
  1. Vá para pasta
    <Nimsoft>\robot
    .
  2. Abra o arquivo robot.cfg em um editor de texto.
  3. Adicione o seguinte parâmetro ao arquivo:
    cryptkey = <local do arquivo .pem>
    Por exemplo,
    cryptkey = c:\Certificate\certificate.pem
  4. Salve as alterações.
    Observação:
    não é necessário reiniciar o robô.
Você configurou com êxito o arquivo robot.cfg.
Criar um arquivo .pem
Embora o programa de instalação do UIM Server gere automaticamente um arquivo .pem (certificate.pem) na pasta
<Nimsoft>\security
, você pode gerar seu próprio arquivo .pem, se desejar. Em seguida, será necessário copiar o mesmo arquivo .pem em todos os locais necessários (robô do UMP, robô do UR, robô do CABI) e configurar o arquivo robot.cfg, conforme explicado. Você pode usar o OpenSSL para criar um arquivo .pem.
Observação:
o data_engine não considera a expiração do arquivo .pem, embora o arquivo .pem gerado automaticamente tenha validade de 365 dias. No entanto, como melhor prática, recomendamos continuar gerando novos arquivos .pem, conforme suas necessidades de segurança.
Siga estas etapas:
  1. No Windows, você pode fazer download do OpenSSL a partir de http://gnuwin32.sourceforge.net/packages/openssl.htm. Em seguida, crie uma nova variável de ambiente do sistema OPENSSL_CONF com o valor
    C:\Arquivos de Programas (x86)\GnuWin32\share\openssl.cnf
    .
    Para o Linux, use o devido gerenciador de pacotes para instalar o OpenSSL.
  2. Abra o prompt de comando e vá para o local em que o arquivo executável do OpenSSL está disponível.
  3. Execute o seguinte comando:
    openssl req -nodes -new -x509 -days <número de dias pelos quais o certificado é válido> -out
    <nome de arquivo_do_certificado>
    .pem
    Observação:
    certifique-se de que o nome de arquivo de certificado não inclua espaços.
  4. Digite as seguintes informações quando solicitado:
    • Nome do país (código de 2 letras) [AU]:
    • Nome do Estado ou província (nome completo) [algum Estado]:
    • Nome da localidade (por exemplo, cidade) []:
    • Nome da organização (por exemplo, empresa) [Internet Widgits Pty Ltd]:
    • Nome da unidade organizacional (por exemplo, seção) []:
    • Nome comum (por exemplo, FQDN do servidor ou SEU nome) []:
    • Endereço de email []:
    O arquivo .pem é gerado no mesmo local em que o executável do OpenSSL está disponível.
  5. Copie o arquivo .pem em um local acessível apenas aos usuários apropriados no seu ambiente.
    Forneça esse local durante a configuração do arquivo robot.cfg.