|
|
|
Il proxy di sottoscrizione mantiene un set di chiavi pubbliche corrispondenti alle chiavi private utilizzate dal server di sottoscrizione CA. Il proxy di sottoscrizione scarica aggiornamenti di sottoscrizione sotto forma di file ZIP firmato digitalmente tramite una chiave privata. L'aggiornamento identifica la chiave pubblica da utilizzare per controllare la firma dell'aggiornamento. La verifica della firma è il metodo con cui il proxy di sottoscrizione si assicura che l'aggiornamento provenga dal server di sottoscrizione CA. Esiste soltanto una coppia di chiavi pubbliche-private utilizzata per una determinata operazione di sottoscrizione. Si utilizza la chiave privata per firmare l'aggiornamento e la pubblica per verificare tale firma. La chiave pubblica viene archiviata su tutti i server CA Enterprise Log Manager e può essere aggiornata.
CA Enterprise Log Manager archivia la versione iniziale della chiave pubblica nel file Config di sottoscrizione durante l'installazione. Se viene richiesta una nuova chiave privata, la chiave pubblica associata viene scaricata con l'aggiornamento di sottoscrizione prima del ciclo di aggiornamento in cui è richiesta la nuova chiave.
Importante: non aggiornare manualmente il campo Chiave pubblica per la sottoscrizione senza istruzioni specifiche ricevute dal Supporto tecnico CA.
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |