Вопросы Теги

Сколько времени я должен сделать свой сертификат SSL действительным для?

at

Дает Вам способ запланировать задачи или локально или удаленно не используя Запланированные задачи.

Running a command every Friday

AT 23:30 /EVERY:f c:\backups\weekly.cmd
2
задан 10 December 2009 в 01:05
3 ответа

Это значительно зависит от того, для чего Ваш сертификат. Если это для идентификации определенного веб-сайта, можно, вероятно, сделать тот, который длится до даты окончания срока действия тот домен. После того, как домен возобновляется, можно также возобновить сертификат SSL.

Но если Вы делаете корневой сертификат для своего собственного CA, можно хотеть сделать долгосрочный сертификат так, чтобы все другие сертификаты, сгенерированные собственным CA, не становились недопустимыми слишком скоро. Что-то как 10 лет прекрасно, вероятно.

Так, все это зависит.

3
ответ дан 3 December 2019 в 09:28

для построения на diffbeer703 это об идентификационных данных и целостности. идентификационным данным, проверенным сертификатом, доверяют, потому что подписанию CA доверяют. если CA подписывает сертификаты для 100, который обычно не является защищенным поведением и так сертификаты, которые они подписывают, не должен доверяться.

маловероятно, что идентификационные данные сервера будут оставаться тем же, уже не говоря о существующем в течение 100 лет. также, если сервер поставлен под угрозу, его сертификаты могут красться и использоваться для идентификации другого сервера как Ваши. недолгие сертификаты делают более частую проверку сертификата необходимой таким образом делающее хищение личных данных сервера меньше угрозы.

при управлении всей цепочкой затем это - меньше беспокойства особенно, если единственный человек, нуждающийся в проверенных идентификационных данных сервера, является Вами. чем больше людей в зависимости от идентификационных данных сервера, тем более важно это, что хорошие методы применены Приблизительно.

2
ответ дан 3 December 2019 в 09:28
  • 1
    Isn' t это, для чего CRL, перечисляя отменяемые сертификаты? –  Bill Weiss 10 December 2009 в 03:35
  • 2
    Если Вы don' t действительно знают то, что Вы делаете, будете Вы даже знать, что сертификат все еще существует в 2020. Мотивация для 100-летнего сертификата походила на лень мне. –  duffbeer703 10 December 2009 в 04:10
  • 3
    @bill CRL' s часто не соблюдают или проверили многие ssl клиенты. It' s все еще хорошая практика для использования их, но it' s не панацея. Хорошие методы являются хорошими методами по причине. –  Mark Carey 10 December 2009 в 09:09

Вы можете это сделать? Уверенный - если Вы генерируете одноразовый самоподписанный сертификат, который является для тривиального бизнес-или персонального использования. Если Вы собираетесь установить PKI для чего-либо более серьезного, необходимо узнать больше о включенных проблемах.

PKI о больше, чем просто шифровании - об установлении цепочки доверия.

Хороший ресурс является "Windows Server 2008 PKI и Защита сертификатом Brian Komar", описывают все различные сценарии PKI, о которых Вы, вероятно, будете заботиться. Вы не должны использовать CA Microsoft для вытаскивания чего-то из книги.

1
ответ дан 3 December 2019 в 09:28

Теги

Похожие вопросы