VeriSign Empfehlungen für einführendes SSL auf mehrfachen Bedienern

Lassen Sie’s einige allgemeine Aktientitelkonfigurationen betrachten nach einer Ehandel Vertrauen Infrastruktur:

  

Ausfallsichere Unterstützung: Überflüssige Bediener, nicht gleichzeitig benutzt.

Last Ausgleichen: Mehrfache Aufstellungsorte mit unterschiedlichen allgemeinen Namen auf mehrfachen Bedienern.

Last Ausgleichen: Mehrfache Aufstellungsorte mit dem gleichen allgemeinen Namen auf mehrfachen Bedienern.

ISP geteiltes SSL: Eine Bescheinigung gab zu einem ISP’s Gebiet heraus, verwendet auf mehrfachen Bedienern durch mehrfache Netzaufstellungsorte.

Name-gegründete virtuelle Bewirtung: Ein ISP oder ein Netz-Wirt versieht jeden bewirteten Kunden mit einem einzigartigen Domain Name, wie customername.isp.com[1].

Ausfallsichere Unterstützung

Bescheinigung das Teilen ist zulässig. Jedoch wenn der Aushilfsbediener nicht unter der gleichen Steuerung wie der Primärbediener ist, kann der private Schlüssel nicht ausreichend geschützt werden, und eine unterschiedliche Bescheinigung sollte für jeden Bediener benutzt werden.

Last Ausgleichen: Mehrfache Aufstellungsorte mit unterschiedlichen allgemeinen Namen

Um zu verhindern Datenbanksuchroutinen am Ermitteln daß das URL des besichtigten Aufstellungsortes vom allgemeinen Namen in der Bescheinigung sich unterscheidet, sollte eine andere Bescheinigung für jede server/domain Namenskombination benutzt werden. Eine andere Bescheinigung sollte auch benutzt werden, um die Sicherheit der privaten Schlüssel zu schützen.

Last Ausgleichen: Mehrfache Aufstellungsorte mit dem gleichen allgemeinen Namen

Anstatt, private Schlüsselfunktionalität, indem man den Schlüssel für mehrfache Bediener zu gefährden kopiert, sollte eine andere Bescheinigung für jeden Bediener benutzt werden. Jede Bescheinigung kann den gleichen allgemeinen Namen und organisatorischen Namen, aber etwas unterschiedliche Werte der organisatorischen Einheit haben.

ISP Geteiltes SSL

ISP geteiltes SSL hindert Aufstellungsortbesucher am Überprüfen, daß der Aufstellungsort, den sie besichtigen, derselbe wie der Aufstellungsort ist, der durch die Bescheinigung geschützt wird und in der Bescheinigung selbst verzeichnet ist. Jeder Bediener’des Aufstellungsortes s sollte seine eigene Bescheinigung haben. Oder, Kaufleute müssen ihre Kunden informieren, daß Aufstellungsortverschlüsselung vom ISP, nicht der Kaufmann zur Verfügung gestellt wird und das ISP den Services aller bewirteten Firmen garantieren muß deren Aufstellungsortgebrauch SSL teilte.

Name-Gegründete Virtuelle Bewirtung

Wenn die gleiche Bescheinigung für jedes Domain Name benutzt wird, zeigen Datenbanksuchroutinen an, daß das Aufstellungsortdomain Name nicht den allgemeinen Namen in der Bescheinigung zusammenbringt. Dieses Problem lösen, eine “Wildcard-” Bescheinigung der Form * isp.com wird angefordert, um die Konfiguration Multihostname richtig zu dienen, ohne Datenbanksuchroutinefehlanpassung Fehlermeldungen zu verursachen.

dieses ist ein Artikel, der von Dave O`Brien hinzugefügt wird


Verzicht: Unsere Web site ist nicht zu der Information verantwortlich, die durch diesen Artikel enthalten wird. Dieser Artikel reflektiert keineswegs die Ansichten, die Meinungen, die Gedanken oder den Glauben des Artikelverzeichnisstabes.

Übersetzung Nachricht: Der Artikel "VeriSign Empfehlungen für einführendes SSL auf mehrfachen Bedienern" wurde mit einem automatisierten Übersetzungsdienst übersetzt. Wir entschuldigen herzlichst uns für alle mögliche Übersetzung Störungen, die auftraten. Danke für das Verstehen.

Online: 527 users browsing the articles directory