在SSL证书提供程序上,我收到以下消息:
注意:UCC证书适用于Communication Server,Exchange Server和其他企业应用程序,以及具有许多相关URL的单个公司或实体.建议不要将此证书用于彼此完全分离的站点(例如,为竞争对手构建Web站点的网络提供商).
我只是不明白为什么.
谁能分享一些亮点?
先感谢您.
由于证书对两者都有效companyA.com并且companyB.com只有一个匹配的私钥,因此就证书验证而言,控制该私钥的人都可以以有效的方式为任一主机名提供服务。
这意味着服务器管理员companyA.com也有责任保管密钥+证书companyB.com(因为它是相同的证书)。
如果两个公司或站点属于同一实体,则这种方法可以正常工作,但如果这些站点不属于同一管理域的范围,则从组织和法律的角度来看,这可能会变得相当复杂。这通常不利于安全的问责和管理方面。
| 归档时间: |
|
| 查看次数: |
187 次 |
| 最近记录: |