Autorisation
-s
Spécifie le nom de l'objet vers lequel le certificat est émis.
-t
Spécifie le nom de balise du certificat, en cas d'installation avec un nom de balise.
-l
Spécifie si le certificat a été installé dans l'emplacement de stockage commun global ou local.
La commande de suppression en bloc des certificats se présente comme suit : purge cacertutil
Important : Cette commande supprime toutes les entrées de certificat du magasin commun aussi bien pour l'utilisateur actuel que pour l'ordinateur local (si l'utilisateur du processus actuel dispose des droits suffisants pour cela).
Sécurité et authentification VMware ESX
L'agent distant AM de Client Automation prend uniquement en charge les serveurs
Vmware ESX en cours d'exécution dans le mode HTTP sécurisé. VMware recommande l'utilisation de HTTPS (HTTP sécurisé, activé par défaut) pour le déploiement de production. C'est pour cette raison que l'agent distant AM se connecte uniquement aux hôtes ESX sur lesquels la configuration par défaut recommandée pour HTTPS est utilisée.
Le protocole SSL (Secure Sockets Layer) est utilisé comme pour la connexion entre l'agent DSM et l'ordinateur hôte ESX. Toutefois, l'identité d'un ordinateur hôte ESX n'étant pas connue à l'avance, aucune authentification n'a lieu entre l'agent DSM et l'hôte ESX. Les certificats ne seront pas utilisés pour l'authentification d'un hôte d'ESX.
Autorisation
L'autorisation contrôle les droits et les privilèges pour un objet associé à une entité authentifiée, généralement un utilisateur connecté. une entité authentifiée est gérée par des profils de sécurité. Cela signifie qu'un utilisateur ou un groupe d'utilisateurs est représenté par un profil de sécurité et que l'ensemble des autorisations sont gérées avec ce profil de sécurité.
Le sous-système de sécurité Client Automation gère l'autorisation en fournissant une option de sécurité fiable et générique pour l'CA Client Automation entier. Il est responsable du contrôle des droits et des privilèges pour un objet associé à une entité authentifiée, appelée profil de sécurité.
Chapitre 11: Fonctionnalités de sécurité Client Automation 419
Autorisation
L'illustration suivante fournit un aperçu du sous-système de sécurité qui gère l'autorisation :
En général, un utilisateur connecté à un système est membre d'un ou de plusieurs groupes d'utilisateurs, où le groupe d'utilisateurs est représenté par un profil de sécurité.
Cela signifie que l'administrateur Client Automation est responsable de la création du profil de sécurité pour un groupe d'utilisateurs ou le profil de sécurité distinct d'un utilisateur spécifique.
Les autorisations pour les profils de sécurité sur les objets sont également stockées dans la MDB, en plus des objets Client Automation.
420 Manuel d'implémentation
