Une fois les services PKI de Novell installés, vous devez les configurer pour pouvoir les utiliser sur le réseau. Pour ce faire, effectuez les tâches suivantes :
Vous pouvez gérer les certificats de clé publique, les objets Certificat de serveur et les composants qui leur sont associés, et signer les certificats de clé publique en utilisant une autorité de certificat organisationnelle ou une autorité externe. Au cours du processus de création de l'objet Certificat de serveur, vous devez indiquer le type d'autorité de certification qui signera cet objet. L'autorité de certification organisationnelle est propre à votre société et utilise une clé publique spécifique pour les opérations de signature. La clé privée est générée lors de la création de l'autorité de certification organisationnelle. Une autorité de certification externe est gérée par un tiers qui ne fait pas partie de l'arborescence NDS. VeriSign* est un exemple d'autorité de certification externe. Vous pouvez utiliser simultanément les deux types d'autorité de certification. L'utilisation d'un type d'autorité de certification n'exclut pas l'utilisation de l'autre. Toutefois, quel que soit le type d'autorité choisi, vous devez avant tout créer l'objet Autorité de certification organisationnelle car il sert de base à la gestion des droits des services PKI de Novell. Compatibilité. Toute autorité de certification organisationnelle est compatible avec les autres applications partageant la même racine approuvée dans les NDS. Il s'agit notamment de BorderManager, des services LDAP et des prochains produits qui utiliseront les attributs de sécurité de Novell. Réduction des coûts. Une autorité de certification organisationnelle vous permet de créer un nombre illimité de certificats de clé publique, sans aucun frais. L'acquisition d'un seul certificat de clé publique par une autorité de certification externe peut parfois être très onéreuse. Partie intégrante d'une solution complète et compatible. L'autorité de certification organisationnelle vous permet d'utiliser le système cryptographique complet intégré dans les NDS sans avoir à faire appel à aucun autre service externe. En outre, les services PKI de Novell sont compatibles avec un grand nombre de produits Novell. Attribut du certificat et contrôle du contenu. L'autorité de certification organisationnelle est gérée par l'administrateur réseau. Ce dernier choisit les attributs de certificat de clé publique comme la durée de vie, la taille de la clé et l'algorithme de signature. Gestion simplifiée. L'autorité de certification organisationnelle remplit une fonction similaire aux autorités de certification externes, sans le surcoût et la complexité qui leur sont propres
Responsabilité. L'autorité de certification externe offre une protection en matière de responsabilité si, par la faute de l'autorité de certification, votre clé privée est dévoilée ou si le certificat correspondant est dénaturé. Disponibilité. L'autorité de certification externe est probablement plus largement disponible et compatible avec des applications ne faisant pas partie des NDS.Choix du type d'autorité de certification à utiliser
Avantages de l'utilisation d'une autorité de certification organisationnelle
Avantages de l'utilisation d'une autorité de certification externe