小编Ziz*_*ncs的帖子

我想要一个带有单个证书的网络服务器，该证书托管以下域：

• onenameofthecompany.com
• othernameofthecompany.com
• www.onenameofthecompany.com
• www.othernameofthecompany.com
• bla.onenameofthecompany.com
• bla.othernameofthecompany.com
• ...

理论上，我可以创建具有以下特征的证书：

• 主题包含 (*.)onenameofthecompany.com
• SubjectAlternateName 包含：
  • onenameofthecompany.com
  • othernameofthecompany.com
  • *.onenameofthecompany.com
  • *.othernameofthecompany.com

我测试了这个设置，它似乎在最新版本的 Firefox 和 IE8 中工作。

问题：

• 我应该预料到此设置的客户端兼容性问题吗？例如 IE6 或其他旧浏览器的任何已知问题？
• 我应该将 *.onenameofthecompany.com 还是简单的 onenameofthecompany.com 放在证书的主题字段中？（我知道理论上，当证书中存在 SubjectAlternateNames 时，浏览器应该忽略该主题，实际上，我希望我知道会发生什么）
• 是否有任何广受信任的 CA 可以为我创建这样的证书？

我正在寻找一个合适的程序来将文件从一台 linux 机器复制到另一台机器。该程序应该能够进行身份验证，但不应该进行加密。后者背后的原因是缺乏进行加密的 CPU 能力。

我同时将备份从大约 70 台机器复制到单个备份服务器。单个服务器是 HP Proliant DL360 G7，具有 10 Gbps 以太网连接和可以执行 4 Gbps 的 FC 存储后端。通过 FTP，我可以将 ~400MB/sec 写入存储（这就是我想要的），但是通过 ssh 和 arcfour，我只能在 100% CPU 使用率的情况下执行 ~100MB/sec。这就是为什么我不希望文件传输被加密。

我发现不太合适的替代方案：

• rcp：没有身份验证，算了
• FTP：使身份验证“安全”（至少防止纯文本密码交换）是可能的，但并不容易，我还没有找到强制任何 FTP 守护程序加密控制通道（用于身份验证）而不是加密的方法加密数据通道（用于数据传输）
• SCP/SFTP：在最近的 ssh(d) 实现中，您无法关闭加密。您能做的最好的事情是使用 arcfour cypher 进行加密，但它仍然使用过多的 CPU 能力来满足我的需要。
• ssh 上的 rsync：与 SCP/SFTP 相同的问题。
• 简单的 rsync：来自 rsyncd 的文档：“rsync 中使用的身份验证协议是基于 128 位 MD4 的质询响应系统。不过，这是相当弱的保护（至少有一种公开的强力散列查找算法），所以如果您想要真正高质量的安全性，那么我建议您通过 ssh 运行 rsync。” 这是不行的。

是否有一个协议/程序可以完全满足我的要求？

（如果它也可以在 Windows 上运行和/或它是否支持 rsync-stlye 复制/同步（例如，仅复制差异），那将是一个很大的优势。）

假设一家大型企业在（在此处插入随机位置）开设了一个新办公室，并希望新同事尽快跟上进度。我们也可以说，这家企业是一个非常典型的企业，环境复杂，历史悠久，几乎完全缺乏文档。

已经决定的是，新同事将收到针对最典型任务的 howto 风格的文档，并将获得一些更复杂系统的类似架构文档。

关于改进这个过程的任何想法？更具体地说，这样的 howto 文档应该是什么样子才有帮助？