|
|
|
Il proxy di sottoscrizione conserva un insieme di chiavi pubbliche corrispondenti alle chiavi private utilizzate dal server di sottoscrizione CA. Il proxy di sottoscrizione esegue il download degli aggiornamenti di sottoscrizione in formato zip con firma digitale utilizzando una chiave privata. L'aggiornamento identifica la chiave pubblica da utilizzare per controllare la firma dell'aggiornamento. La verifica della firma è il metodo con cui il proxy di sottoscrizione si assicura che l'aggiornamento provenga dal server di sottoscrizione CA. Per la sottoscrizione viene utilizzata solo una coppia di chiavi pubbliche-private. La chiave privata viene utilizzata per la firma dell'aggiornamento; la chiave pubblica viene utilizzata per la verifica della firma. La chiave pubblica viene memorizzata in ciascun server CA User Activity Reporting Module e può essere aggiornata.
CA User Activity Reporting Module memorizza la versione iniziale della chiave pubblica nel file di configurazione della sottoscrizione al momento dell'installazione. Nel caso in cui fosse necessaria una nuova chiave privata, il download della chiave pubblica associata viene eseguito con l'aggiornamento della sottoscrizione precedente al ciclo di aggiornamento che richiede la nuova chiave.
Importante: Non eseguire l'aggiornamento manuale del campo Chiave pubblica per la sottoscrizione se non espressamente specificato dal Supporto tecnico di CA.
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |