Gestión de certificados
Describe cómo gestionar los certificados de los dispositivos de Roving Edge Infrastructure.
Puede ver y gestionar los certificados y las acciones de certificado de los nodos de dispositivo de Roving Edge Infrastructure mediante la sección Gestión de nodos de la consola de dispositivos del nodo. Para cada nodo de dispositivo, solo se mantiene la última versión del certificado y la última acción realizada en ese certificado. Si crea un nuevo certificado, ese certificado será el único que esté visible y el certificado anterior ya no se mantiene ni se puede utilizar.
Oracle recomienda que utilice distintas autoridades de certificación (CA) para cada pedido. Puede utilizar la misma CA raíz, pero utilizar distintas CA subordinadas. Si utiliza la misma CA para todos los dispositivos de Roving Edge Infrastructure, un compromiso en la CA raíz/subordinada común supondrá un compromiso para todos los dispositivos que la utilizan.
Puede realizar las siguientes tareas de gestión de certificados de nodo de dispositivo para el nodo de dispositivo:
-
Renovación de un certificado existente para un nodo de dispositivo conectado
-
Renovación de un certificado para un nodo de dispositivo desconectado
-
Creación de un certificado para un nodo de dispositivo conectado
-
Creación de un certificado para un nodo de dispositivo desconectado
Renovar frente a crear certificado
Puede renovar un certificado existente en el nodo de dispositivo o crear un nuevo certificado que reemplace el certificado existente. La decisión sobre qué acción tomar depende de si la información del asunto utilizada para el certificado está cambiando. Si es así, la creación de un nuevo certificado incorpora esos cambios, mientras que la renovación del certificado no lo hace. Si no se ha cambiado la información de asunto utilizada para el certificado en el nodo de dispositivo, la renovación del certificado es suficiente.