Client Automation verwendet vertrauenswürdige Root-Zertifikate zum Validieren der Zertifikate, die in der Authentifizierung verwendet werden. Sie können mehrere Root-Zertifikate parallel verwenden, um das Management unterschiedlicher Berechtigungsketten zu ermöglichen oder um die Migration von einer Zertifikatskette zu einer neuen Kette zu unterstützen.
Damit zwei Knoten erfolgreich miteinander kommunizieren und anschließend authentifizieren können, benötigt der Authentifizierungsknoten (Responder) Zugriff auf das Root-Zertifikat, mit dem das Zertifikat der authentifizierenden Partei signiert wurde (Initiator). Wenn das Zertifikat nicht verfügbar ist, nicht erkannt wird oder anderweitig ungültig ist, schlägt die Authentifizierung fehl. Während einer geplanten Zertifikatmigration kann der Authentifizierungsknoten mit einem oder mehreren Root-Zertifikaten aktualisiert werden, um die in Phasen unterteilte Migration von Clients zu ermöglichen. Initiatoren mit unterschiedlichen Zertifikatversionen authentifizieren weiterhin erfolgreich, wenn sie von Root-Zertifikaten signiert sind, die vom Responder als vertrauenswürdig eingestuft werden.
|
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|