Agent Client Collector Motifs de révocation du certificat
La table suivante répertorie et décrit les raisons possibles de la révocation d’un Agent Client Collector certificat pour arrêter la communication entre l’agent et ITOM les services dans le cloud.
| Motif | Description |
|---|---|
| Non spécifié | Révoquer un certificat sans fournir de code de révocation spécifique. Remarque : Ce code de motif ne fournit pas de piste d’audit identifiant la raison pour laquelle un certificat a été révoqué. |
| Compromission de clé | Vous soupçonnez que la clé privée associée à un certificat est compromise. Par exemple, si un ordinateur portable appartenant à un utilisateur de votre organisation est volé, toutes les clés privées stockées sur l’ordinateur portable peuvent être compromises. |
| Compromission CA | Vous soupçonnez que la clé privée d’une autorité de certification (CA) a été compromise et se trouve entre les mains d’une personne non autorisée. Si la clé privée d’une autorité de certification est révoquée, la hiérarchie de l’autorité de certification considère également tous les certificats inférieurs à cette autorité de certification. |
| Affiliation changée | Une personne ne travaille plus dans l’organisation ou le compte d’ordinateur sur lequel le certificat a été délivré n’est plus utilisé. Peut également être utilisé si une personne change de rôle au sein d’une organisation et n’a plus besoin d’utiliser le certificat associé à son rôle précédent. Par exemple, un employé pourrait quitter le service des achats et ne plus avoir besoin d’un certificat pour autoriser les demandes d’achat. |
| Remplacé | Indique qu’un nouveau certificat doit être délivré à la place d’un certificat précédemment émis. Par exemple, si vous mettez à jour un modèle de certificat et réémettez des certificats, vous pouvez révoquer le certificat précédent avec ce code de motif. |
| Cessation d’opération | Un serveur ou une station de travail est mis hors service et tous les certificats émis au serveur ne sont plus nécessaires. Vous pouvez utiliser ce motif de révocation lors de la mise hors service d’une autorité de certification. |
| Certification en suspens | Une révocation temporaire indiquant qu’une autorité de certification ne validera pas un certificat à ce moment précis. Remarque :
L’utilisation de ce code de motif rend difficile de déterminer si un certificat était valide à un moment précis. |
| Supprimer du CRL | Permet l’annulation ultérieure du certificat, en supprimant le certificat de la liste de révocation des certificats (CRL). |
| Privilège retiré | Le titulaire du certificat ne dispose plus des privilèges requis pour continuer à utiliser le certificat. |
| Compromission AA | Indique une compromission suspectée ou réelle de l’autorité d’authentification (AA) validée dans le certificat. |