Gestione certificati
Descrive come gestire i certificati dei dispositivi dell'infrastruttura Roving Edge.
È possibile visualizzare e gestire i certificati e le azioni di certificato dei nodi dei dispositivi dell'infrastruttura Roving Edge tramite la sezione Gestione nodi nella console dei dispositivi del nodo. Per ogni nodo dispositivo vengono mantenute solo la versione più recente del certificato e l'azione più recente eseguita su tale certificato. Se si crea un nuovo certificato, tale certificato sarà l'unico visibile e il certificato precedente non verrà più mantenuto o utilizzabile.
Oracle consiglia di utilizzare autorità di certificazione (CA) diverse per ogni ordine. È possibile utilizzare la stessa CA radice, ma diverse CA subordinate. Se si utilizza la stessa CA per tutti i dispositivi dell'infrastruttura Roving Edge, un compromesso nella CA root/subordinata comune comporta un compromesso per tutti i dispositivi che la utilizzano.
È possibile eseguire i task di gestione dei certificati dei nodi dispositivo riportati di seguito per il nodo del dispositivo in uso.
-
Rinnovo di un certificato esistente per un nodo dispositivo connesso
-
Rinnovo di un certificato per un nodo dispositivo disconnesso
-
Creazione di un certificato per un nodo dispositivo connesso
-
Creazione di un certificato per un nodo dispositivo disconnesso
Rinnova e crea certificato
È possibile rinnovare un certificato esistente sul nodo del dispositivo oppure creare un nuovo certificato che sostituisca il certificato esistente. La decisione su quale azione intraprendere dipende dalla modifica delle informazioni sull'oggetto utilizzate per il certificato. In tal caso, la creazione di un nuovo certificato incorpora tali modifiche mentre il rinnovo del certificato non lo fa. Se nel nodo del dispositivo non sono state modificate informazioni sull'oggetto utilizzate per il certificato, è sufficiente rinnovare il certificato.