Zertifikatsverwaltung
Beschreibt, wie Sie die Zertifikate Ihrer Roving Edge Infrastructure-Geräte verwalten.
Sie können die Zertifikate und Zertifikatsaktionen der Roving Edge Infrastructure-Geräteknoten über den Abschnitt Knotenverwaltung in der Gerätekonsole Ihres Knotens anzeigen und verwalten. Für jeden Geräteknoten wird nur die neueste Version des Zertifikats und die letzte Aktion, die für dieses Zertifikat ausgeführt wurde, verwaltet. Wenn Sie ein neues Zertifikat erstellen, ist dieses das einzige Zertifikat, das sichtbar ist und das vorherige Zertifikat nicht mehr gewartet oder verwendet werden kann.
Oracle empfiehlt, für jeden Auftrag unterschiedliche Certificate Authoritys (CAs) zu verwenden. Sie können dieselbe Root-CA verwenden, aber unterschiedliche untergeordnete CAs verwenden. Wenn Sie dieselbe CA für alle Ihre Roving Edge Infrastructure-Geräte verwenden, führt ein Kompromiss in der gemeinsamen Root/unterstellten CA zu einem Kompromiss für alle Geräte, die sie verwenden.
Sie können die folgenden Verwaltungsaufgaben für Geräteknotenzertifikate für Ihren Geräteknoten ausführen:
-
Vorhandenes Zertifikat für einen verbundenen Geräteknoten erneuern
-
Zertifikat für einen nicht verbundenen Geräteknoten erneuern
-
Zertifikat für einen nicht verbundenen Geräteknoten erstellen
Zertifikat erneuern ggü. erstellen
Sie können entweder ein vorhandenes Zertifikat auf Ihrem Geräteknoten erneuern oder ein neues Zertifikat erstellen, das das vorhandene Zertifikat ersetzt. Die Entscheidung, welche Aktion durchgeführt werden soll, hängt davon ab, ob sich die für das Zertifikat verwendeten Subject-Informationen ändern. Wenn ja, enthält die Erstellung eines neuen Zertifikats diese Änderungen, während die Erneuerung des Zertifikats dies nicht tut. Wenn sich auf dem Geräteknoten keine für das Zertifikat verwendeten Subject-Informationen geändert haben, reicht die Erneuerung des Zertifikats aus.