Fonctionnalités de sécurité CA ITCM › Authentification › Certificats d'identité de l'hôte standard

Certificats d'identité de l'hôte standard

Chaque nœud CA ITCM dispose d'un certificat qui fournit une identité d'hôte standard (BHI) installée par défaut. D'autres certificats sont installés avec les services qui les requièrent pour des objectifs précis (reportez-vous à la section Certificats actuels). L'installation de CA IT Client Manager est accompagnée d'un certificat standard par défaut signé par un certificat de l'utilisateur racine CA ITCM. Ce certificat est installé sur chaque nœud CA ITCM dans l'entreprise.

Vous recommandons aux utilisateurs finaux d'envisager la création de leur propre certificat de l'utilisateur racine, des certificats d'identité d'hôte standard (BHI) et des certificats spécifiques à l'application. Pour plus d'informations sur le remplacement des certificats par défaut par des certificats spécifiques aux utilisateurs finaux, consultez "Comment introduire vos propres certificats X.509 dans l'image d'installation".

Lors de la création de nouveaux certificats BHI, il existe trois paradigmes principaux :

• Création d'un certificat d'identité d'hôte unique utilisé sur tous les nœuds CA ITCM dans l'entreprise. Il s'agit de la solution la plus simple car l'image d'installation personnalisée doit être générée seulement une fois pour créer un package personnalisé.
• Créez un certificat d'identité d'hôte unique pour chaque noeud individuel dans l'entreprise DSM. Il s'agit de la solution la plus complexe. Le DN attribué à chaque nœud doit être unique et refléter l'identité de l'ordinateur hôte. Un nom d'hôte complet convient généralement à cet objectif. Une image d'installation personnalisée est requise pour installer le fichier de certificat approprié sur l'ordinateur cible.
• Un hybride des deux paradigmes se trouve ci-dessus. Création d'un certificat d'identité d'hôte unique à utiliser sur la majorité des nœuds CA ITCM. Créez des certificats d'identité personnalisés à utiliser sur un serveur de modularité et des noeuds du gestionnaire DSM. Lorsqu'une exigence pour un certificat personnalisé est identifiée, émettez un nouveau certificat et installez-le sur le nœud spécifié. Il s'agit de la solution la plus flexible. Les nœuds importants de l'entreprise sont identifiés et protégés de manière plus efficace.