La cryptographie à clé publique pose de véritables défis auxquels doivent faire face les administrateurs réseau. NetIQ Certificate Server vous aide à relever ces défis grâce aux avantages suivants :
Les services de cryptographie à clé publique sont disponibles sur le réseau.
Vous pouvez créer une autorité de certification (CA) organisationnelle au sein de votre arborescence eDirectory, ce qui vous permet d'émettre un nombre illimité de certificats utilisateur et de serveur. Vous pouvez également utiliser les services d'une autorité de certification externe ou une combinaison des deux, selon vos besoins.
Les coûts associés à l'obtention et à la gestion des certificats de clé publique sont contrôlés.
Vous pouvez créer une autorité de certification organisationnelle et vous en servir pour émettre des certificats de clé publique.
Les certificats de clé publique sont librement accessibles, tout en étant protégés contre toute altération.
Les certificats sont stockés dans eDirectory et peuvent dès lors exploiter les fonctionnalités de réplication et de contrôle d'accès d'eDirectory.
Les clés privées ne sont accessibles que par les routines logicielles qui les utilisent dans le cadre d'opérations de signature et de déchiffrement.
Les clés privées sont chiffrées par Novell International Cryptography Infrastructure (NICI) et réservées aux routines logicielles qui les utilisent dans le cadre d'opérations de signature et de déchiffrement.
Sauvegarde sécurisée des clés privées.
Les clés privées sont chiffrées par NICI, stockées dans eDirectory et sauvegardées à l'aide d'utilitaires de sauvegarde standard.
Les certificats sont gérés de manière centralisée à l'aide d'iManager.
Les plug-ins iManager fournis vous permettent de gérer les certificats émis par votre autorité de certification organisationnelle ou par toute autre CA prenant en charge les requêtes de signature de certificat au format PKCS#10.
Les utilisateurs peuvent gérer leurs propres certificats.
Les utilisateurs peuvent utiliser iManager pour exporter des clés en vue de les utiliser dans des applications codées, sans intervention de l'administrateur système.
Les navigateurs et les clients de messagerie les plus courants sont pris en charge.