Configuración de robot.cfg

El instalador de UIM Server crea un archivo .pem (certificate.pem) en la carpeta <Nimsoft>\security. El archivo .pem es una clave simétrica que se comparte con los robots necesarios y que, a continuación, se utiliza para la comunicación con la sonda data_engine. Copie el archivo .pem en los robots de CABI, UMP y UR remotos y proporcione la ubicación del archivo en el archivo robot.cfg (cryptkey = <ubicación del archivo .pem>). Además, si cualquier sonda afectada no está en el mismo equipo donde data_engine está presente, copie el archivo .pem generado en el equipo de robot (donde data_engine no está disponible) y actualice el archivo robot.cfg con la ubicación del archivo .pem en el equipo.
uim902-9-0-2
El instalador de UIM Server crea un archivo .pem (certificate.pem) en la carpeta
<Nimsoft>\security
. El archivo .pem es una clave simétrica que se comparte con los robots necesarios y que, a continuación, se utiliza para la comunicación con la sonda data_engine. Copie el archivo .pem en los robots de CABI, UMP y UR remotos y proporcione la ubicación del archivo en el archivo robot.cfg (
cryptkey = <ubicación del archivo .pem>
). Además, si cualquier sonda afectada no está en el mismo equipo donde data_engine está presente, copie el archivo .pem generado en el equipo de robot (donde data_engine no está disponible) y actualice el archivo robot.cfg con la ubicación del archivo .pem en el equipo.
Para configurar el archivo robot.cfg, siga los pasos que se indican a continuación:
  1. Vaya a la carpeta
    <Nimsoft>\robot
    .
  2. Abra el archivo robot.cfg en un editor de texto.
  3. Agregue el siguiente parámetro en el archivo:
    cryptkey = <ubicación del archivo .pem>
    Por ejemplo,
    cryptkey = c:\Certificate\certificate.pem
  4. Guarde los cambios.
    Nota
    : No es necesario reiniciar el robot.
Se ha configurado correctamente el archivo robot.cfg.
Creación de un archivo .pem
Aunque el instalador de UIM Server genera automáticamente un archivo .pem (certificate.pem) en la carpeta
<Nimsoft>\security
, se puede generar su propio archivo .pem si lo desea. A continuación, deberá copiar el mismo archivo .pem en todos los lugares necesarios (robot de UMP, robot de UR, robot de CABI) y establecer el archivo robot.cfg como se describe. Se puede utilizar OpenSSL para crear un archivo .pem.
Nota
: data_engine no tiene en cuenta la caducidad del archivo .pem aunque el archivo .pem generado automáticamente tiene una validez de 365 días. Sin embargo, como práctica recomendable, se aconseja volver a generar el archivo .pem en función de los requisitos de seguridad.
Siga los pasos siguientes:
  1. Para Windows, se puede descargar OpenSSL desde http://gnuwin32.sourceforge.net/packages/openssl.htm. A continuación, cree una nueva variable de entorno del sistema OPENSSL_CONF con el valor
    C:\Archivos de programa (x86)\GnuWin32\share\openssl.cnf
    .
    Para Linux, utilice el administrador de paquetes adecuado para instalar OpenSSL.
  2. Abra la línea de comandos y vaya a la ubicación donde está disponible el archivo ejecutable de OpenSSL.
  3. Ejecute el siguiente comando:
    openssl req -nodes -new -x509 -days <número de días durante los cuales es válido el certificado> -out
    <certificate_filename>
    .pem
    Nota
    : Asegúrese de que el nombre de archivo de certificado no incluya espacios.
  4. Cuando se le solicite, introduzca la siguiente información:
    • Nombre del país (código de 2 letras) [AU]:
    • Nombre del estado o provincia (nombre completo) [Some-State]:
    • Nombre de la localidad (p. ej., ciudad) []:
    • Nombre de la organización (por ejemplo, compañía) [Internet Widgits Pty Ltd]:
    • Nombre de la unidad organizativa (por ejemplo, sección) []:
    • Nombre común (por ejemplo, FQDN del servidor o SU nombre) []:
    • Dirección de correo electrónico []:
    Se genera el archivo .pem en la misma ubicación donde está disponible el archivo ejecutable de OpenSSL.
  5. Copie el archivo .pem en la ubicación que solo está accesible para los usuarios adecuados en su entorno.
    Proporcione esta ubicación durante la configuración del archivo robot.cfg.