일부 일반적인 공유 인증서를 구성을 살펴 봅시다 전자 - 상거래에 대한 신뢰를 인프라 :
|
|
실패할 - 안전한 백업 : 백업 서버를 동시에 사용되지 않습니다.
분산 처리 : 여러 서버에 여러 개의 사이트가 서로 다른 일반적인 이름입니다.
분산 처리 : 여러 개의 사이트와 같은 일반적인 이름이 여러 서버에있습니다.
업체를 공유 ssl : 하나의 인증서를 발급하는 업체의 도메인을 사용하여 여러 서버에 여러 개의 웹 사이트가있습니다.
이름 - 기반 상 호스팅 : 각 호스팅 업체 또는 웹 호스팅을 제공과 함께 고객의 고유한 도메인 이름과 같은 customername.isp.com [1].
인증서 공유가 허용됩니다. 그러나, 백업 서버가없는 경우 아래와 같은 컨트롤을 기본 서버로, 개인 키가 될 수없습니다 적절하게 보호, 그리고 각 서버에 대해 별도의 인증서를 사용하여야한다.
을 방지하기 위해 브라우저를 감지하는 사이트를 방문한의입니다 차이가 일반적인 이름의 인증서를가 다른 인증서를 사용하여야한다 각 서버 / 도메인 이름을 조합입니다. 서로 다른 인증서를해야한다 또한 개인 키를의 보안 유지를 위해 사용된다.
대신에 위험 개인 키 기능으로 복사의 핵심에 대한 여러 서버, 각 서버에 대해 서로 다른 인증서를 사용하여야한다. 각 인증서가있을 수있습니다가 같은 일반적인 이름과 조직의 이름을하지만 약간 다른 조직 단위 값입니다.
공유 ssl 예방 사이트의 방문자를 확인하는 업체의 사이트를 방문하는 이들에 의해 보호되는이 사이트와 동일 인증서 및 목록에 인증서가 자체입니다. 각 사이트의 서버 자체적으로 인증서가 있어야합니다. 또는, 상인들은 고객이이 사이트에 통보해야합니다 암호화가 제공하는 업체가 아니라 판매자, 그리고 업체의 서비스를 보장해야합니다은 호스팅 업체의 모든 공유 ssl 누구의 사이트를 사용합니다.
이 같은 인증서가 사용되는 경우에 대한 각각의 도메인 이름을 브라우저는 것을 나타냅니다 사이트 도메인 이름이 일치하지 않습니다 일반 이름의 인증서입니다. 이 문제를 해결하려면 "와일드 카드"인증서의 양식을 *. isp.com는 필수 항목을 제대로 검색할 수있는 멀티 - 호스트 이름을 구성하지 않고 브라우저가 불일치 오류 메시지를 생성합니다.
Online: 523 users browsing the articles directory
|
|