Client Automation utilise des certificats de l'utilisateur racine sécurisés pour valider les certificats utilisés pour l'authentification. Plusieurs certificats racines peuvent être utilisés en parallèle pour autoriser la gestion de différentes chaînes d'autorité ou pour aider à la migration d'une chaîne de certificat vers une nouvelle chaîne.
Pour que deux nœuds communiquent avec succès et s'authentifient ensuite, le nœud authentificateur (répondeur) requiert l'accès au certificat de l'utilisateur racine qui a signé le certificat de la partie en cours d'authentification (initiateur). Si le certificat n'est pas disponible, non reconnu ou non valide, l'authentification échoue. Au cours de la migration planifiée du certificat, l'authentificateur peut être mis à jour grâce à un ou plusieurs certificats de l'utilisateur racine sécurisés, pour autoriser la migration par étapes des clients. Les initiateurs disposant de différentes versions de certificats s'authentifient toujours avec succès s'ils sont signés par des certificats de l'utilisateur racine sécurisés par le répondeur.
|
Copyright © 2014 CA Technologies.
Tous droits réservés.
|
|