CA IT Client Manager は、そのクライアント プロセスと、認証を要求するサービスとの間の認証用として X.509 証明書を利用します。 たとえば、Software Delivery コンポーネントがその親のスケーラビリティ サーバに接続するときには、X.509 が使用されます。
CA IT Client Manager インストールには、CA ルート証明書によって署名されたデフォルトの標準証明書のセットが付属しています。 公開されているルート証明書は、エンタープライズ内のすべてのノードにインストールされています。
ルート証明書、基本ホスト ID (BHI)の証明書、およびアプリケーション固有の証明書をエンタープライズごとに独自に作成して、それらを導入されることを強くお勧めします。
エンド ユーザ固有の証明書の作成に関する詳細は、「CA IT Client Manager セキュリティ機能」を参照してください。
cacertutil ツールを使用して新しい証明書を作成するには、少なくとも 1 つのコンポーネント(エクスプローラや Asset Management エージェントなど)をインストールする必要があります。 cacertutil ツールは、DSM のインストール ディレクトリの下の bin フォルダにあります。
独自の固有証明書を作成した後、DSM コンポーネントのインストールまたは展開を開始する前に、インストール イメージ内のデフォルトの標準証明書を新しい証明書で置き換えてください。
インストール イメージ内の証明書を置き換えると、通常どおりインストールまたは展開を開始することができます。
|
Copyright © 2013 CA.
All rights reserved.
|
|