前のトピック: 基本ホスト ID の証明書次のトピック: 新しい証明書の作成

CA ITCM セキュリティ機能認証証明書の配信

証明書の配信

証明書の配信は、証明書の作成前に実行される必要があります。 選択した証明書の作成方法に応じて、証明書の配信は非常に複雑になることがあります(基本ホスト ID の証明書の説明を参照)。

CA ITCM では、証明書の自動配信テクノロジはサポートされません。 各 CA ITCM ノードのデフォルトの証明書およびアプリケーション固有の証明書が配信されます。

デフォルトのインストール後、デフォルトの証明書をマイグレートするには、証明書を以下の(簡単な)方法で配信する必要があります。 この方法により、通信時にダウンタイムが発生することなく、また信頼されたルートを同時使用する場合に必要となる認証が実行されることなく、信頼できるマイグレーションが正常に実行されます。

  1. 新しいルート証明書を作成します。 ルート名(DN)が既存の CA ITCM ルート証明書の名前とは異なっていることを確認します。
  2. DER でエンコードされた新しいルート証明書を CA ITCM インフラストラクチャ内のすべてのノードに配信するスケジュールを設定します。 これによって、ルートがすべての CA ITCM ノードに対して信頼されたルート権限になることができます。
  3. 新しいセキュリティ プロファイルを CA ITCM 管理データベースに作成して、既存のアプリケーション固有の証明書プロファイルを置き換えます。 ここではまだ古いプロファイルを削除しないでください。
  4. 新しい証明書をすべての CA ITCM ノードに配信するスケジュールを設定します。
  5. 証明書の配信が正常に終了した後、古い CA ITCM 証明書の削除をスケジュールします。
  6. アプリケーション固有の証明書の古いセキュリティ プロファイルを削除します。

このリストは完全ではありません。 大規模な証明書の配信および全面的な PKI 実装への置き換えについては、CA Technologies テクニカル サポートにお問い合わせください。