Вопросы Теги

Клиентские сертификаты

Я отвечу на каждый пункт маркированного списка отдельно сверху:

  1. При использовании модели CAL Вам ДЕЙСТВИТЕЛЬНО нужен CAL для каждого отличного конечного пользователя или устройства, которое получает доступ к Вашему серверу (существует и модель пользовательского CAL и модель CAL устройства),

  2. Если Вы спрашиваете, существует ли путь к в основном dynamically/programatically, увеличивают число CALs, присвоенного Вашему серверу, ответ нет. На самом деле нет никакого инструмента управления лицензиями вообще с SQL-сервером 2005 + (до сих пор) - модель управления лицензиями является моделью, названной 'целостностью' (т.е. Вы ответственны за то, что были нравственным пользователем программного обеспечения и правильно лицензировали сервер). Это может несколько отличаться, если у Вас есть гарантированное программное обеспечение или коллективный договор с Microsoft, но это - в основном то же.

  3. Я был тем, который ответил на это на StackOverflow - что это означает, то, что Вам нужны пользователь или устройство лицензия CAL для каждого отличного пользователя ИЛИ НА каждого отличного устройства (т.е. ноутбук, компьютер, сервер, телефон, и т.д.). В стоящей с сетью среде (т.е. Вам выставили веб-сайт Интернету, или сотням/тысячам пользователей на интранет), Вам был бы нужен CAL для каждого пользователя или устройства, которое получило доступ к Вашему веб-сайту. CALs НЕ связываются с самими веб-серверами, они должны были бы быть связаны конечным пользователям рассматриваемого веб-сайта (веб-сайтов) (это называют, мультиплексируя и никоим образом не сокращает количество CALs, требуемого для лицензирования правильно).

  4. В этом случае Вам ДЕЙСТВИТЕЛЬНО нужны 11 CALs, однако сервер явно не вызовет это на Вас (см. ответ на № 2 выше, это - часть целостности).

Это должно покрыть каждый вопрос, я надеюсь. Обратите внимание, что с точки зрения № 3 при использовании веб-сайта, который выставляется Интернету и/или большому количеству пользователей/устройств (большой являющийся вероятным что-либо сверх ~20 в этом случае), Вы, вероятно, хотите исследовать модель лицензирования процессора вместо этого. Несколько хороших ссылок для Sql, лицензирующего:

3
задан 4 March 2011 в 18:13
3 ответа

Я не думаю, что лицензия на Wildcard-сертификат позволяет Вам использовать его для подписания других сертификатов. Необходимо быть центром сертификации, чтобы смочь сделать это.

0
ответ дан 3 December 2019 в 08:26

Apache, вероятно, сбрасывает соединение. Попытайтесь смотреть на свои файлы журнала. Если Вы идете *, отклоняют систему, в которой это должно быть /var/log/apache/error.log.

0
ответ дан 3 December 2019 в 08:26

Используйте openssl для просмотра содержания сгенерированного сертификата. Затем будет очевидно, если Ваше подписание будет работать правильно.

openssl x509 -text -noout -in <yoursignedcert>

Если это смотрит хорошо и, кажется, имеет поле Issuer, которое отражает, где оно подписывается попытка с помощью openssl, чтобы подключить к серверу и видеть то, что оно ожидает.

openssl s_client -connect <host>:port -CAfile <yourtrustcert> -cert <yoursignedcert>

Это должно дать некоторый ключ к разгадке относительно того, запрашивает ли сервер Ваш сертификат или нет.

0
ответ дан 3 December 2019 в 08:26

Теги

Похожие вопросы