見てみましょういくつかの共通の構成を共有するための証明書のeコマースのインフラストラクチャの信頼:
|
|
フェイルセーフバックアップ:冗長サーバーでは、同時に使用されませんします。
ロードバランシング:複数のサイトが異なる複数のサーバー上に共通の名前です。
ロードバランシング:複数のサイトと同じ名前を複数のサーバー上に共通します。
ispの共有のssl : 1つのドメインに証明書を発行し、 ispには、使用される複数のサーバー上に複数のウェブサイトです。
名前ベースの仮想ホスト: ispまたはウェブホスティングサービスを提供し、それぞれの顧客に固有のドメイン名をホストするなど、 customername.isp.com [ 1 ] 。
証明書の共有が許容します。 しかし、ときにバックアップサーバではありませんコントロールの下で、同じプライマリサーバーとしては、秘密鍵を十分に保護されることはできませんし、別の証明書を使用しなければならないため、各サーバーにします。
ブラウザから検出することを防ぐため、サイトの訪問は異なり、証明書の共通の名前を、別の証明書を使用しなければならないため、各サーバー/ドメイン名の組み合わせです。 証明書にも使用されなければ、別のセキュリティを保護する秘密鍵です。
危険にさらすの代わりに秘密鍵をコピーするためのキーの機能を複数のサーバーでは、別の証明書を使用しなければならないため、各サーバーにします。 各証明書の名前と共通の可能性があり、同じ組織名、組織単位の値が若干異なります。
ispのを防ぎsslを共有するサイトからの訪問者を確認し、サイトにアクセスしているのと同じでは、保護されたサイトの証明書と証明書に記載されています。 各サイトのサーバーになければならない、独自の証明書です。 または、商人が自分の顧客に知らせる必要があり、そのサイトの暗号化によって提供されispのではなく、商人、およびプロバイダーのサービスを保証する必要があり、すべてのサイトのホスティング企業の共有sslを使用します。
同じ証明書が使用された場合は、各ドメイン名、ブラウザが示されていませんし、サイトのドメイン名の試合は、証明書の共通の名前です。 この問題を解決する、 "ワイルドカード"の形式の証明書が必要です。 *. isp.comサーブを適切に設定して複数のホスト名を作成せずにブラウザのミスマッチエラーメッセージが表示されます。
Online: 504 users browsing the articles directory
|
|