VeriSign Recomendaciones para la implementación de SSL en varios servidores
Echemos un vistazo a algunas configuraciones de certificado común para compartir, para confiar en una infraestructura de comercio electrónico: copia de seguridad a prueba de fallos: Los servidores redundantes, no se utiliza de forma simultánea. Balanceo de carga: Múltiples sitios con diferentes nombres comunes en varios servidores. Balanceo de carga: Múltiples sitios con el mismo nombre común en varios servidores. ISP SSL compartido: Un certificado expedido al dominio de un ISP, que se utiliza en varios servidores de múltiples sitios Web. Nombre de hosting virtual basado en: Un host ISP o Internet proporciona a cada cliente alojado con un nombre de dominio único, tales como [customername.isp.com1]. Copia de seguridad a prueba de fallosintercambio de certificados es admisible. Sin embargo, cuando el servidor de copia de seguridad no está bajo el mismo control que el servidor principal, la clave privada no puede ser adecuadamente protegida, y una certificación por separado se debe utilizar para cada servidor. Equilibrio de carga: varios sitios con diferentes nombres comunesPara evitar que los navegadores de detectar que la dirección URL del sitio visitado se diferencia del nombre común en el certificado, un certificado diferente se debe utilizar para cada servidor combinación de nombre de dominio. Un certificado diferente también se debe utilizar para proteger la seguridad de las claves privadas. Equilibrio de carga: varios sitios con el mismo nombre comúnEn lugar de poner en peligro la funcionalidad clave privada mediante la copia de la clave para varios servidores, un certificado diferente se debe utilizar para cada servidor. Cada certificado puede tener el mismo nombre común y nombre de la organización, pero los valores de organización ligeramente diferente unidad. ISP SSL CompartidoISP SSL compartido evita que los visitantes del sitio de verificar que el sitio que está visitando es el mismo que el sitio protegido por el certificado y que figuran en el propio certificado. Cada servidor de sitio debe tener su propio certificado. O bien, los comerciantes deben informar a sus clientes que el cifrado sitio es proporcionado por el ISP no, el comerciante, y el ISP debe garantizar los servicios de todas las empresas cuyos sitios alojados usar SSL compartido. Virtual basado en nombre de AlojamientoSi el certificado se utiliza el mismo para cada nombre de dominio, los navegadores le indicará que el nombre de dominio del sitio no coincide con el nombre común en el certificado. Para resolver este problema, un "comodín" certificado de la forma isp.com *. Se requiere para atender adecuadamente a la configuración multi-host sin crear mensajes de error del navegador desajuste. presentado por Dave O `Brien
|
|||||
|