VeriSign Aanbevelingen voor de uitvoering van SSL op meerdere servers
Laten we eens kijken op een gemeenschappelijk gedeelde certificaat configuraties voor een e-commerce vertrouwen infrastructuur: Fail-safe back-up: Redundante servers, niet tegelijkertijd gebruikt worden. Load balancing: Meerdere sites met verschillende gemeenschappelijke namen op meerdere servers. Load balancing: Meerdere sites met dezelfde gemeenschappelijke naam op meerdere servers. ISP gedeelde SSL: Een certificaat is afgegeven aan een domein ISP's, gebruikt op meerdere servers op meerdere websites. Naam-based virtual hosting: Een ISP of Web Host biedt elke hosted klant met een unieke domeinnaam, zoals customername.isp.com [1]. Fail-Safe BackupCertificaat delen is toegestaan. Echter, als de backup server is niet onder dezelfde controle als de primaire server, kan de private sleutel niet naar behoren worden beschermd, en een apart certificaat moet worden gebruikt voor elke server. Load Balancing: Meerdere sites met diverse Gewone NamenOm browsers te voorkomen dat het opsporen van de URL van de bezochte site verschilt van de gebruikelijke naam in het certificaat, een ander certificaat moet worden gebruikt voor elke server / domeinnaam combinatie. Een andere verklaring moet ook worden gebruikt ter bescherming van de veiligheid van de prive-sleutels. Load Balancing: Meerdere sites met dezelfde Common NameIn plaats van prive-sleutel functionaliteit in gevaar te brengen door het kopiëren van de sleutel voor meerdere servers, een ander certificaat moet worden gebruikt voor elke server. Elk certificaat kan hebben dezelfde gemeenschappelijke naam en organisatorische naam, maar iets andere organisatie-eenheid waarden. ISP Shared SSLISP gedeelde SSL voorkomt dat bezoekers van de site uit te verifiëren dat de website die zij bezoeken is hetzelfde als de site beschermd door het certificaat en opgenomen in het certificaat zelf. Server Elke site heeft een eigen certificaat. Of moeten de handelaren hun cliënten die site encryptie wordt geleverd door de ISP, niet de koopman, en de ISP moeten de diensten van alle bedrijven waarvan de gehoste sites gebruiken gedeelde SSL. Name-Based Virtual HostingAls hetzelfde certificaat wordt gebruikt voor elke domeinnaam, zal browsers geven dat de site domeinnaam niet de gebruikelijke naam in het certificaat wedstrijd. Om dit probleem oplossen, een "wildcard" certificaat van het formulier *. isp.com is nodig om goed de multi-configuratie hostnaam dienen zonder browser mismatch foutmeldingen. een artikel afkomstig van Dave O `Brien
|
|||||
|