CA ITCM-Sicherheitsfunktionen › Authentifizierung › Zertifikatverteilung

Zertifikatverteilung

Wie die Zertifikate verteilt werden sollen, muss bereits vor der Zertifikaterstellung bekannt sein. Die Verteilung von Zertifikaten kann je nach der gewählten Methode (siehe Beschreibung unter "Basis-Hostidentitätszertifikate") zum Erstellen von Zertifikaten recht komplex sein.

CA ITCM bietet keine automatische Erstellung von Zertifikaten. Zum Lieferumfang gehören Standardzertifikate für jeden CA ITCM-Knoten und anwendungsspezifische Zertifikate.

Nach einer Standardinstallation ist eine Migration von den Standardzertifikaten zu anderen Zertifikaten möglich. Die Zertifikate können auf folgende (vereinfachte) Weise verteilt werden. Aufgrund der parallelen Verwendung vertrauenswürdiger Root-Zertifikate wird eine erfolgreiche vertrauenswürdige Migration ohne Ausfall bei der Kommunikation und Authentifizierung möglich.

1. Erstellen Sie ein neues Root-Zertifikat. Stellen Sie sicher, dass der Root-Name (DN) nicht mit dem Namen des vorhandenen CA ITCM-Root-Zertifikats übereinstimmt.
2. Planen Sie die Verteilung des neuen DER-codierten Root-Zertifikats auf alle Knoten der CA ITCM-Infrastruktur. Damit wird der Root als vertrauenswürdige Root-Berechtigung auf allen CA ITCM-Knoten aktiviert.
3. Erstellen Sie neue Sicherheitsprofile in der CA ITCM-Management-Datenbank, um die vorhandenen anwendungsspezifischen Zertifikatprofile zu ersetzen. Löschen Sie alte Profile noch nicht.
4. Planen Sie die Verteilung der neuen Zertifikate auf alle CA ITCM-Knoten.
5. Wenn die Zertifikatverteilung erfolgreich war, planen Sie das Löschen der alten CA ITCM-Zertifikate.
6. Löschen Sie die alten Sicherheitsprofile für die anwendungsspezifischen Zertifikate.

Diese Liste ist nicht vollständig: Informationen zu umfangreichen Zertifikatverteilungen und/oder Ersatz durch eine vollständige PKI-Implementierung erhalten Sie vom Technischen Support von CA Technologies.