CA IT Client Manager verwendet X.509-Zertifikate zur Authentifizierung zwischen seinen Client-Prozessen und Diensten, die eine Authentifizierung erfordern. Beispielsweise wird X.509 verwendet, wenn die Software Delivery-Komponente eine Verbindung zu ihrem übergeordneten Scalability-Server herstellt.
Eine CA IT Client Manager-Installation wird mit Standardzertifikaten geliefert, die mit einem CA-Root-Zertifikat signiert sind. Dieses öffentliche Root-Zertifikat wird auf jedem Knoten des Unternehmens installiert.
Wir empfehlen dringend, für jedes Enterprise ein eigenes Root-Zertifikat, Basis-Hostidentitätszertifikate (BHI) und anwendungsspezifische Zertifikate zu erstellen und bereitzustellen.
Detaillierte Informationen zum Erstellen von endanwenderspezifischen Zertifikaten finden Sie unter CA IT Client Manager-Sicherheitsfunktionen.
Wenn Sie neue Zertifikate mit dem Tool "cacertutil" erstellen, müssen Sie mindestens eine Komponente installieren (Explorer, Asset Management-Agent usw.). Das Tool "cacertutil" befindet sich im Ordner "bin" im DSM-Installationsverzeichnis.
Wenn Sie eigene spezifische Zertifikate erstellt haben, ersetzen Sie die Standardzertifikate im Installations-Image durch Ihre eigenen neuen Zertifikate, bevor Sie DSM-Komponenten installieren oder bereitstellen.
Wenn Sie die Zertifikate im Installations-Image ersetzt haben, kann die Installation oder Bereitstellung wie üblich aufgenommen werden.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|