Welche Vorteile durch Domino CA ?

[teaser]

Hallo zusammen

Welche Vorteile erreiche ich denn wenn ich eine Domino CA einrichte?
Kann ich es zum Beispiel konfigurieren das IDs automatisch verlängert werden?

https://help.hcltechsw.com/domino/11.0.0/conf_addingacertifiertothecaprocess_t.html
Wäre das dann eine Anleitung um das zu erreichen?

Ich hatte bisher nur mit unserer internen MS Windows CA zu tun.

Danke

[Tode]

Der Domino CA- Prozess ermöglicht das Ausstellen von Zertifikaten ohne den direkten Zugriff auf die zugehörige Certifier- ID. Damit muss man nicht mehr die cert.id (oder OU.id) inklusive Kennwort jedem Admin geben, der irgendwann mal User erstellen soll. Die Berechtigungen, die CA zu verwenden lassen sich auf Userbasis jederzeit erteilen und auch wieder entziehen.

Ausserdem lässt sich der CA- Prozess programmatisch steuern (also z.B. auch per Code automatisch User verlängern), per Default geht das aber nicht, sind aber nur wenige Zeilen Code. Die Anleitung ist zum Starten des Prozesses, vorher müssen die zu verwendenden Certifier "Migriert" werden... der Ausdruck ist etwas unglücklich, denn danach können die Certifier wie bisher benutzt werden aber halt zusätzlich noch mit dem CA- Prozess.

Der Nachteil des CA- Prozess: Damit erstellte IDs sind nicht sofort nutzbar, sondern müssen vom CA- Prozess erst signiert werden, je nach Replikationstopologie kann das schon mal dauern, wenn man nicht mit repl und tell adminp process new manuell nachhilft....