Users Guide

Table Of Contents
Les journaux d'événements sont conservés dans le fichier journal. Vous pouvez trouver le(s) fichier(s) journal(s) dans : <InstallDir>
\OpenManagePowerCenter\logs\Audit.log.x. Où x est le numéro incrémentiel, le cas échéant (ci-dessous).
La taille totale de tous les fichiers journaux d'audit est limitée à 20 Mo. Power Center conserve jusqu'à trois fichiers journaux d'environ
6,67 Mo chacun. Si une nouvelle entrée fait passer la taille du fichier au-delà de la taille maximale d'un fichier journal, Power Center
renomme ce fichier journal avec un nouveau nom et stocke la nouvelle entrée dans un nouveau fichier journal avec le nom de fichier
d'origine.
Lors de la génération d'un fichier journal d'audit, les règles d'appellation sont les suivantes :
audit.log : nom du premier fichier d'audit. Ce fichier enregistre toujours les dernières actions.
audit.log.1 : nom du deuxième fichier d'audit. Copié depuis le fichier audit.log lorsque sa taille dépasse la taille maximale.
audit.log.2 : nom du troisième fichier d'audit. Copié depuis le fichier audit.log.1 lorsque audit.log dépasse la taille maximale.
Gestion des certificats
Power Center utilise Keytool : utilitaire de gestion des clés et des certificats de JRE (Java Runtime Environment) pour générer une paire
de clés (une clé publique et une clé privée associée) utilisée pour créer un certificat autosigné lors de l'installation.
Keytool est installé dans <InstallDir>\external\jre\bin\keytool.exe. La clé privée et le certificat autosigné sont stockés
dans le fichier de clés dans <InstallDir>\keystore.ssl. Le certificat autosigné expire trois mois après l'installation.
REMARQUE : Il est vivement recommandé de mettre à jour la clé privée et le certificat autosigné.
Vous pouvez gérer les certificats Power Center dans Keytool. Scénarios courants :
Scénario 1 : génération d'une paire de clé et d'un certificat autosigné. Au cours de l'installation de Power Center, une paire de clés et un
certificat autosigné sont générés pour le serveur Power Center.
REMARQUE :
Lorsque vous supprimez une entrée du fichier de clés, veillez à laisser au moins une entrée de paire de clés dans le
fichier de clés ; sinon Power Center ne fonctionnera pas.
Scénario 2 : remplacement du certificat autosigné par un certificat signé émis par une autorité de certification (CA). Un certificat signé
par une CA a plus de chance d'être approuvé par les navigateurs Web. Pour faire signer le certificat par une CA, procédez comme
suit :
Générez une demande CSR (Certificate Signing Request - Requête de signature de certificat) et envoyez-la à la CA.
Importez un certificat pour la CA.
Importez la réponse de certificat de la CA.
Scénario 3 : importation d'un nouveau certificat approuvé. Certains périphériques (le châssis et l'interface de gestion exposée via WS-
MAN, par exemple) ou fournisseurs de service Internet peuvent fournir un certificat pour la validation Power Center lors de
l'établissement de la communication. Si vous validez le certificat et que Power Center ne le vérifie pas en créant un chemin approuvé à
partir du certificat approuvé dans le fichier de clés, la communication échoue. Dans ce scénario, il peut être nécessaire d'importer un
nouveau certificat approuvé pour qu'un chemin approuvé soit créé pour vérifier le certificat.
Pour plus d'informations sur la gestion des certificats, voir la documentation Keytool.
106
Sécurité