Lotus. Администрирование в вопросах и ответах


ID Сертификатора - часть 2


Если Ваша организация большая и децентрализована, Вы могли бы создать другой ID сертификатора, чтобы далее дифференцировать имена. Например, разделить структуру имен в компании, по принципу основанному на филиалах компании. Другая причина создавать дополнительного сертификатора - для более углубленной безопасности и для более легкого администрирования. 

ID сертификатор для орг. единиц

Вы можете создавать до четырех уровней орг. единиц. Сертификат орг. единиц может отражать географическую или просто структуру компании.

Чтобы создавать первый уровень орг. единицы, ID сертификаторов, Вы используете ID сертификатора организации. Однако чтобы создать ID сертификатора орг. единицы следующего уровня, Вы используете ID орг. единицы первого уровня и так далее.

Например, если Вы хотите далее дифференцировать членов East/Acme, Вы используете этот ID сертификатора East/Acme, чтобы создать дополнительную орг. единицу, например, Sales/East/Acme, Marketing/East/Acme, и Development/East/Acme. Если Ваша схема имен не требует дополнительного уровня орг. единиц, используйте первый уровень ID Сертификаторов, чтобы сертифицировать пользователей и сервера.

Выгода от использования ID сертификатов - то, что Вы можете децентрализовать сертификаты,  распределяя ID сертификаторов. Когда Вы децентрализуете, единственный сертификат, один человек не должен регистрировать или сертифицировать каждого пользователя с использованием отдельного ID сертификатора.

Например, компания Acme имеет двух администраторов, которые управляет серверами и пользователями в West/Acme и серверами и пользователями в East/Acme.

Храните ID файлы Сертификаторов в физически безопасном месте. Храните резервную копию как страховку против пожара, наводнения, или воровства. Для дополнительной безопасности, Вы можете создавать больше чем один пароль (один пароль требуется как минимум) для каждого ID сертификатора.




Начало  Назад  Вперед



Книжный магазин