Действие 2: Использование фильтра новых сертификатов в системе Security Controls

После выдачи нового подчиненного сертификата вашим Центром сертификации, его сохранения в непосредственном хранилище и указания в качестве подчиненного сертификат будет иметь незавершенное состояние. Следующим действием является использование незавершенного сертификата в Security Controls.

30-дневный период ожидания

Существует 30-дневный период, в течение которого незавершенный сертификат будет распространен на ваши компьютеры с агентами. Принцип работы консоли:

  1. Ваши агенты должны выполнить регистрацию в течение 30 дней.
  2. Агенты получат копию нового сертификата.
  3. Сертификат будет храниться в непосредственном хранилище на компьютере с агентом.

Агенты не будут использовать незавершенный сертификат, но они будут иметь его в своем распоряжении для того, чтобы сделать постоянным. Незавершенный сертификат станет постоянным, когда система автоматически выдаст команду принятия, commit, через 30 дней. Если проблемы будут возникать в течение 30 дней, вам потребуется вручную выполнить команду commit.

Для получения дополнительной информации о процессе принятия см. раздел Принятие нового сертификата подчиненного центра сертификации.

Пропуск 30-дневного периода ожидания

Система будет ожидать 30 дней перед автоматическим принятием нового подчиненного сертификата, и это будет сделано независимо от того, установлен у вас агент или нет. Если у вас нет агентов и вы хотите принять новый сертификат, не ожидая 30 дней, вы можете сделать это вручную с помощью команды commit. Для получения дополнительной информации о процессе принятия см. раздел Принятие нового сертификата подчиненного центра сертификации.

Есть и другие причины, когда можно вручную выдать команду commit. Если вы принудительно вынудите агенты выполнить регистрацию и уверены, что все они получили новый сертификат, вы можете выполнить команду commit и не ожидать 30 дней для завершения периода ожидания. Или могут возникнуть проблемы, которые не допустят работу автоматического выполнения команды commit. Для получения дополнительной информации см. раздел Принятие нового сертификата подчиненного центра сертификации.

Будьте осторожны при принудительной регистрации агентов. Некоторые агенты могут не получить запрос регистрации, если они не принимают запросы, неактивны или являются облачными агентами.