証明書管理
Roving Edge Infrastructureデバイスの証明書を管理する方法について説明します。
ノードのデバイス・コンソールの「ノード管理」セクションを使用して、Roving Edge Infrastructureデバイス・ノードの証明書および証明書アクションを表示および管理できます。各デバイスノードには、デバイスノードのプロビジョニング時に作成される証明書があります。デバイスノードごとに、証明書の最新バージョンと、その証明書で実行された最新のアクションのみが維持されます。新しい証明書を作成すると、その証明書は表示可能な唯一の証明書となり、以前の証明書は保守または使用できなくなります。
ノート
Oracleでは、注文ごとに異なる認証局(CA)を使用することをお勧めします。同じルートCAを使用できますが、異なる下位CAを使用できます。すべてのRoving Edge Infrastructureデバイスに同じCAを使用する場合、共通のルート/下位CAが損なわれると、それを使用しているすべてのデバイスで妥協が生じます。
デバイスノードに対して次のデバイスノード証明書管理タスクを実行できます。
更新と証明書の作成
デバイスノード上の既存の証明書を更新するか、既存の証明書を置き換える新しい証明書を作成するかを選択できます。実行するアクションの決定は、証明書に使用されるサブジェクト情報が変更されているかどうかによって異なります。その場合は、新しい証明書の作成にこれらの変更が組み込まれますが、証明書の更新には反映されません。証明書に使用されるサブジェクト情報がデバイスノードで変更されていない場合は、証明書を更新するだけで十分です。