Étape 2 : Diffusion du nouveau certificat dans l'ensemble du système Security Controls

Une fois que le nouveau certificat a été émis par votre autorité de certification (CA) et désigné comme certificat de sous-autorité, ce certificat est à l'état En attente. L'étape suivante consiste à laisser ce certificat en attente se répandre dans tout le système Security Controls.

Délai d'attente de 30 jours

Il existe un délai d'attente de 30 jours, au cours duquel le certificat en attente est distribué à vos machines d'agent. Voici comment cela fonctionne :

  1. Vos agents prennent contact au cours de ce délai de 30 jours.
  2. Les agents reçoivent une copie du nouveau certificat.
  3. Le certificat est stocké dans le magasin Intermédiaire sur la machine d'agent.

Les agents n'utilisent pas immédiatement le certificat en attente, mais ils l'ont en leur possession en vue du moment où le passage à ce certificat de sous-autorité deviendra permanent. Le certificat en attente devient permanent lorsque le système émet automatiquement la commande de validation (commit) au bout de 30 jours. En cas de problème au cours de cette période de 30 jours, vous devrez peut-être effectuer manuellement la validation.

Pour en savoir plus sur le processus de validation, reportez-vous à « Validation avec le nouveau certificat de sous-autorité ».

Contournement du délai d'attente de 30 jours

Le système attend 30 jours avant d'effectuer automatiquement la validation avec le nouveau certificat de sous-autorité, que vous utilisiez des agents ou pas. Si vous n'avez pas d'agents et que vous souhaitez effectuer la validation avec le nouveau certificat sans attendre la fin du délai de 30 jours, vous pouvez émettre manuellement la commande de validation (commit). Pour en savoir plus sur le processus de validation, reportez-vous à « Validation avec le nouveau certificat de sous-autorité ».

D'autres raisons peuvent vous pousser à émettre manuellement la commande commit. Si vous avez forcé vos agents à prendre contact et que vous êtes certain qu'ils ont tous reçu le nouveau certificat, vous pouvez émettre manuellement la commande de validation (commit) et avancer sans attendre l'expiration du délai d'attente de 30 jours. Autre scénario : des problèmes empêchent l'émission automatique de la commande commit. Pour en savoir plus, reportez-vous à « Validation avec le nouveau certificat de sous-autorité ».

Soyez prudent lorsque vous forcez les agents à prendre contact. Certains agents risquent de ne pas recevoir la demande de prise de contact s'ils ne sont pas en mode Écoute, s'ils sont hors ligne ou s'il s'agit d'agents de Cloud.