CA IT Client Manager utilise des certificats X.509 pour distinguer l'authentification de ses processus clients de celle d'un service nécessitant une authentification. Par exemple, X.509 est utilisé lorsque le composant Software Delivery se connecte à son serveur de modularité parent.
Une installation CA IT Client Manager comporte un jeu de certificats standard par défaut signé par un certificat racine CA. Le certificat racine public est installé sur chaque nœud au sein de l'entreprise.
Nous recommandons vivement à chaque entreprise de créer et de déployer son propre certificat racine, ses propres certificats d'identité d'hôte standard (BHI) et ses propres certificats spécifiques à l'application.
Pour plus de détails sur la création de certificats spécifiques à l'utilisateur final, consultez les Fonctionnalités de sécurité CA IT Client Manager.
Pour créer de nouveaux certificats à l'aide de l'outil cacertutil, vous devez installer au moins un composant (Explorateur, agent Asset Management, etc.). L'outil cacertutil se trouve dans le dossier bin, sous le répertoire d'installation DSM.
Après avoir créé vos propres certificats spécifiques, remplacez les certificats standard par défaut dans l'image d'installation par vos nouveaux certificats avant de lancer l'installation ou le déploiement de composants DSM.
Après avoir remplacé les certificats dans l'image d'installation, le déploiement ou l'installation peut démarrer comme d'habitude.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|