让我们看看一些共同分享的证书配置,为电子商贸信任基础设施:
|
|
故障安全备份:冗余服务器,而不是同时使用。
负载均衡:多个站点与不同常见名称在多个服务器上。
负载均衡:多个站点与同一通用名称在多个服务器上。
互联网服务供应商共享的ssl :一个证书颁发给互联网服务供应商的域名,使用多台服务器,由多个网站。
基于域名的虚拟主机:互联网服务供应商或网站主机提供各主办顾客一个独特的域名,如customername.isp.com [ 1 ] 。
证书共享是允许的。 然而,当备份服务器,是不能由同一控制作为主要的服务器,私钥不能得到充分的保护,和一个单独的证书应该用来为每个服务器。
以防止浏览器,从检测该网址的网站访问不同于普通的名字在证书中,不同的证书应该用来为每个服务器/域名的组合。 不同的证书应该也可以用来保护安全的私人密钥。
而不危及私钥功能,由照抄照转的关键多个服务器上,不同的证书应该用来为每个服务器。 每一个证书可能有相同的通用名称和组织名称,但略有不同的组织单位的价值观。
互联网服务供应商共享的ssl防止访问者来自核实该网站,他们来访的是一样的现场保护证书,并列举了在证书本身。 每个网站的服务器应该有自己的证书。 或者,商家必须通知其用户在该网站上的加密是供应商所提供的,而不是商人,以及互联网服务供应商必须保证服务的所有托管公司,其网站采用共享ssl的。
如果同时使用证书,为每个域名,浏览器会显示该网站的域名并不符合通用名称,在证书。 为了解决这个问题,一个"外卡"证书的形式*. isp.com须妥善服务的多主机配置而不造成浏览器错配的错误信息。
Online: 497 users browsing the articles directory
|
|