Client Automation では、信頼されたルート証明書が使用されて、認証に使用される証明書が検証されます。 特定の認証局チェーンを管理したり、ある証明書チェーンから新しいチェーンへのマイグレートを補助する場合には、複数のルート証明書を同時に使用できます。
2 つのノードが正常に通信して、その後続けて認証するには、認証子ノード(応答側)が認証機関の証明書(開始側)に署名したルート証明書にアクセスする必要があります。 証明書を利用できない、認識されない、または無効の場合、認証に失敗します。 予定された証明書をマイグレーションする間、複数の信頼されたルート証明書を使用して認証子を更新し、クライアントを段階的にマイグレートできます。 開始側が異なるバージョンの証明書を使用していても、応答側によって信頼されているルート証明書によって署名されている場合には、正常に認証されます。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|