Firmado de datos de auditoría de seguridad con scripts
Puede utilizar la herramienta wsadmin a fin de configurar el sistema de auditoría de seguridad para firmar los registros de auditoría de seguridad. La auditoría de seguridad proporciona el seguimiento y archivado de sucesos que se pueden auditar.
Antes de empezar
Verifique que tiene el rol administrativo adecuado. Para completar este tema, debe tener los roles administrativos de auditor y administrador.
Acerca de esta tarea
Al configurar el firmado de los datos de auditoría, el auditor puede elegir entre las opciones
siguientes:
- Permitir que el servidor de aplicaciones genere automáticamente los certificados.
- Utilizar un certificado autofirmado existente que el auditor ha generado anteriormente.
- Utilizar el mismo certificado autofirmado que el sistema utiliza para cifrar los registros de auditoría.
- Utilizar un almacén de claves existente para almacenar este certificado.
- Crear un nuevo almacén de claves para almacenar este certificado.
- Utilizar un certificado autofirmado existente de un almacén de claves existente.
Utilice los pasos de tarea siguientes para configurar el firmado de los datos de auditoría de seguridad:
Procedimiento
Resultados
Se habrá configurado el firmado de los datos de auditoría de seguridad. Si establece el parámetro -enableAuditSigning en true, el sistema de auditoría de seguridad firma los datos de auditoría de seguridad cuando se habilita la auditoría de seguridad.
Qué hacer a continuación
Una vez configurado el modelo de firmado por primera vez, utilice
los mandatos enableAuditSigning y disableAuditSigning para activar o desactivar rápidamente
el cifrado. El siguiente ejemplo utiliza el mandato enableAuditSigning para
activar la firma:
AdminTask.enableAuditSigning()
El siguiente ejemplo utiliza el mandato disableAuditSigning para desactivar el firmado:
AdminTask.disableAuditSigning()