前のトピック: 基本ホスト ID の証明書次のトピック: 新しい証明書の作成

Client Automation セキュリティ機能認証証明書の配信

証明書の配信

証明書の配信は、証明書の作成前に実行される必要があります。 選択した証明書の作成方法に応じて、証明書の配信は非常に複雑になることがあります(基本ホスト ID の証明書の説明を参照)。

Client Automation では、証明書の自動配信テクノロジはサポートされません。 各 Client Automation ノードのデフォルトの証明書およびアプリケーション固有の証明書が配信されます。

デフォルトのインストール後、デフォルトの証明書をマイグレートするには、証明書を以下の(簡単な)方法で配信する必要があります。 この方法により、通信時にダウンタイムが発生することなく、また信頼されたルートを同時使用する場合に必要となる認証が実行されることなく、信頼できるマイグレーションが正常に実行されます。

  1. 新しいルート証明書を作成します。 ルート名(DN)が既存の Client Automation ルート証明書の名前とは異なっていることを確認します。
  2. DER でエンコードされた新しいルート証明書を Client Automation インフラストラクチャ内のすべてのノードに配信するスケジュールを設定します。 これによって、ルートがすべての Client Automation ノードに対して信頼されたルート権限になることができます。
  3. 新しいセキュリティ プロファイルを Client Automation 管理データベースに作成して、既存のアプリケーション固有の証明書プロファイルを置き換えます。 ここではまだ古いプロファイルを削除しないでください。
  4. 新しい証明書をすべての Client Automation ノードに配信するスケジュールを設定します。
  5. 証明書の配信が正常に終了した後、古い Client Automation 証明書の削除をスケジュールします。
  6. アプリケーション固有の証明書の古いセキュリティ プロファイルを削除します。

このリストは完全ではありません。 大規模な証明書の配信および全面的な PKI 実装への置き換えについては、CA Technologies テクニカル サポートにお問い合わせください。