HP Operations Manager, BSM y los líos de certificados

HPDespués de implementar un sistema de comunicación a través de HTTPS en los agentes de Operations Manager desde la versión 8.

Después de utilizar un sistema de certificados en el (ya obsoleto) Service Desk.

Después de utilizar agentes de Operations Manager en la instalación standard de BSM para gestionar los certificados entre el Gateway y el Data Processing.

Y sobre todo después de decirnos que podemos integrar todas estas herramientas entre sí…

…¿Por qué diablos no se le ha ocurrido a HP centralizar el Certificate Manager en un único producto?.

Sí, vale que no es que sea una catástrofe y que sólo tenemos que establecer relaciones de confianza entre todos los CMs, pero creo que tampoco sería mucho pedir poder gestionar todo esto desde un único gestor.

No le veo la ventaja a acabar con 10 cacerts en cada máquina para que todo funcione, por no hablar de la sorpresa que te puedes llevar cuando actualizas un agente de Operations Manager en un Service Desk de producción.

Si el objetivo de los certificados es aumentar la seguridad, el incremento de la complejidad en la gestión de estos tiene el efecto contrario: acabas con tantos cacerts y tantos CMs que tiendes a establecer confianzas por todas partes y aceptar solicitudes de certificados a ciegas.

Porque ya es que no sabes ni en qué CM va a acabar una petición de certificado que acabes de lanzar.