Authentification
5. Lorsque la distribution de certificat est réussie, planifiez la suppression des certificats Client Automation précédents.
6. Supprimez les anciens profils de sécurité pour les certificats spécifiques à l'application.
Cette liste n'est pas exhaustive. Contactez le support technique de CA Technologies pour obtenir des informations sur la distribution de certificat à grande échelle et sur le remplacement par une implémentation PKI à l'échelle maximale.
Création de nouveaux certificats
Pour créer de nouveaux certificats, vous pouvez utiliser l'outil cacertutil fourni ou une
PKI existante pour générer des certificats à votre intention. L'utilisation de systèmes PKI externes sort du cadre de cette documentation, mais les exigences relatives aux certificats sont les mêmes que pour la création d'un certificat avec cacertutil.
Remarque : Une PKI externe ne nécessite pas la création d'un nouveau certificat de l'utilisateur racine pour l'infrastructure Client Automation.
Génération d'un nouveau certificat root
Lors de la génération d'un nouveau certificat de l'utilisateur racine, les deux formes suivantes du certificat doivent être créées :
■
Un fichier codé PKCS#12. Il contient à la fois la section publique du certificat et la clé privée.
■
Un fichier codé DER. Il contient uniquement la partie du certificat accessible publiquement.
Les deux formes du certificat sont générées au même moment grâce à l'outil Client
Automation. Lors de l'utilisation d'une PKI externe, le certificat de l'utilisateur racine peut être exporté au format DER.
Le nouveau certificat de l'utilisateur racine est crucial pour la sécurité dans Client
Automation et, en tant que tel, doit être protégé de toute divulgation accidentelle ou délibérée. Le fichier de certificat PKCS#12 doit être protégé par une phrase de passe complexe et doit être stocké dans un emplacement de stockage de données administratives sécurisé.
Chapitre 11: Fonctionnalités de sécurité Client Automation 413
