Client Automation セキュリティ機能 › 認証 › 基本ホスト ID の証明書
基本ホスト ID の証明書
各 Client Automation ノードには、デフォルトでインストールされた基本ホスト ID(BHI)を提供する証明書があります。 特別な目的のためのほかの証明書は、その証明書を必要とするサービスと共にインストールされます(現在の証明書を参照)。 CA Client Automation のインストールには、Client Automation ルート証明書によって署名されたデフォルトの標準証明書が付属します。 この証明書はエンタープライズ内の各 Client Automation ノードにインストールされます。
エンド ユーザ自身が自分のルート証明書、基本ホスト ID(BHI)の証明書、およびアプリケーション固有の証明書の作成を計画することをお勧めします。 デフォルトの証明書をエンド ユーザ固有の証明書で置き換える方法については、X.509 証明書をインストール イメージへ導入する方法を参照してください。
新しい BHI 証明書を作成する場合、3 つの主要なパラダイムがあります。
- エンタープライズ内のすべての Client Automation ノードで使用される単一のホスト ID の証明書を作成します。 固有のパッケージを作成するのにカスタム インストール イメージを 1 回だけ生成すればよいため、これは最も簡単なソリューションです。
- DSM エンタープライズ内の各ノードに対して、一意のホスト ID の証明書を作成します。 これは最も複雑なソリューションです。 各ノードに割り当てられた DN が一意であり、ホスト マシンの ID を反映している必要があります。 通常、完全修飾ホスト名がこの目的に適しています。 適切な証明書ファイルをターゲット マシンにインストールする場合は、カスタム インストール イメージが必要です。
- 上記 2 つのパラダイムを組み合わせます。 Client Automation ノードの大半で使用する単一のホスト ID の証明書を作成します。 DSM スケーラビリティ サーバおよびマネージャ ノードで使用する固有の ID の証明書を作成します。 固有の証明書の要件が識別された場合、新しい証明書を発行して指定されたノードにインストールします。 これは最も柔軟なソリューションです。 エンタープライズの重要なノードがより効率的に識別および保護されます。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|