Authentification
■
■
Créez un certificat d'identité d'hôte unique pour chaque noeud individuel dans l'entreprise DSM. Il s'agit de la solution la plus complexe. Le DN attribué à chaque nœud doit être unique et refléter l'identité de l'ordinateur hôte. Un nom d'hôte complet convient généralement à cet objectif. Une image d'installation personnalisée est requise pour installer le fichier de certificat approprié sur l'ordinateur cible.
Un hybride des deux paradigmes se trouve ci-dessus. Création d'un certificat d'identité d'hôte unique à utiliser sur la majorité des nœuds Client Automation.
Créez des certificats d'identité personnalisés à utiliser sur un serveur de modularité et des noeuds du gestionnaire DSM. Lorsqu'une exigence pour un certificat personnalisé est identifiée, émettez un nouveau certificat et installez-le sur le nœud spécifié. Il s'agit de la solution la plus flexible. Les nœuds importants de l'entreprise sont identifiés et protégés de manière plus efficace.
Distribution de certificat
La distribution de certificat doit être couverte avant la création de certificat. En fonction
de la méthode de création de certificat choisie (voir la description dans Certificats d'identité de l'hôte standard (page 411)), la distribution de certificat peut se révéler
assez complexe.
Client Automation ne fournit aucune technologie de distribution de certificat automatisée. Il est livré avec des certificats par défaut pour chaque nœud et des certificats spécifiques à l'application Client Automation.
Pour migrer à partir des certificats par défaut après une installation par défaut, les certificats doivent être distribués de la manière suivante (simplifiée). Cela permet une migration sécurisée réussie ne causant aucun temps d'arrêt dans les communications et l'authentification, du fait de l'utilisation parallèle de l'utilisateur racine sécurisés.
1. Créez un nouveau certificat de l'utilisateur racine. Assurez-vous que le nom root
(DN) est différent de celui du certificat de l'utilisateur racine Client Automation existant.
2. Planifiez la distribution du nouveau certificat codé DER de l'utilisateur racine vers tous les nœuds dans l'infrastructure Client Automation. Cela active l'utilisateur racine en tant qu'autorité de l'utilisateur racine sécurisée vers tous les nœuds Client
Automation.
3. Créez de nouveaux profils de sécurité dans la base de données de gestion Client
Automation pour remplacer les profils de certificats spécifiques à l'application existants. Ne supprimez pas encore les anciens profils.
4. Planifiez la distribution de nouveaux certificats vers tous les nœuds Client
Automation.
412 Manuel d'implémentation
