Panoramica della soluzione

È disponibile una procedura per l’utilizzo della propria CA per generare un nuovo certificato di autorità e sostituire il certificato radice autofirmato predefinito creato da Security Controls. Il certificato di autorità generato verrà a sua volta utilizzato per emettere certificati di console, agente e utilità di pianificazione per Security Controls.

Passaggi principali nel processo

Ecco i passaggi principali per l'esecuzione della propria CA per l'emissione di un nuovo certificato:

  1. Emettere un nuovo certificato di autorità subordinata dalla propria CA.
    Per i dettagli sull'esecuzione di questa fase, vedere Come emettere un nuovo certificato.
    • Se la propria CA è accessibile in rete, è possibile utilizzare le strutture del proprio sistema locale per creare un nuovo certificato. Se si sta utilizzando un’infrastruttura CA Microsoft, utilizzare il modello di certificato di Autorità di certificazione subordinata al momento di creare il certificato.
    • Se la propria CA si trova su una rete disconnessa, utilizzare lo strumento della riga di comando STMgmt per richiedere e quindi accettare il nuovo certificato di autorità subordinata.
  2. Lasciare che il nuovo certificato si faccia strada in Security Controls.
    Per i dettagli relativi a questo passaggio, vedere Diffusione del nuovo certificato nel sistema.
  3. Eseguire il commit del nuovo certificato di autorità subordinata.
    Per i dettagli sull'esecuzione di questa fase, vedere Commit del nuovo certificato di autorità subordinata.
  4. Testare e verificare che la nuova console, l'utilità di pianificazione e i certificati agenti siano correttamente in esecuzione.
    Per i dettagli sull'esecuzione di questa fase, vedere Test e verifica del nuovo certificato.

Viste prima e dopo del proprio ambiente di certificato

I seguenti schemi illustrano lo stato dei certificati Security Controls originariamente installati e dopo l’uso della propria CA per emettere nuovi certificati.

Come originariamente installati con Security Controls

Qui viene riportata la relazione dei certificati dopo aver installato inizialmente Security Controls. I certificati della console, delle utilità di pianificazione e degli agenti sono tutti emessi dal certificato radice autofirmato.

Dopo aver utilizzato una CA attendibile per emettere un nuovo certificato di autorità

Qui viene riportata la relazione dei certificati se si sceglie di emettere un certificato sostitutivo usando la propria CA. Nel linguaggio di Ivanti , il nuovo certificato emesso dalla propria CA è noto come autorità subordinata. Durante l’intera procedura verrà emesso un totale di quattro certificati univoci. La propria CA emetterà un certificato di autorità subordinata, mentre il certificato di autorità subordinata emetterà invece un certificato della console, un certificato dell’utilità di pianificazione e (se si utilizzano gli agenti) un certificato di agente. Possono esistere svariati certificati di utilità di pianificazione e agente, uno per ogni utilità di pianificazione e uno per ciascun agente installato.