Τι είναι ένα πιστοποιητικό ρίζας Update;
Στην πλειονότητα των επιχειρήσεων σε επίπεδο συστημάτων υποδομής δημοσίου κλειδιού, υπάρχει εξάρτηση από πιστοποιητικό αλυσίδες για να εξακριβώσει την ταυτότητα του κόμματος. Όταν μια Αρχή έκδοσης πιστοποιητικών (CA) εκδίδει πιστοποιητικό για κάθε μέρος, η νομιμότητα του εν λόγω πιστοποιητικού αρχής πρέπει να επαληθευθεί. Αυτό γίνεται συνήθως από ένα υψηλότερο πιστοποιητικό αρχή. Αυτή η υψηλότερη αρχή είναι μέρος μιας μοναδικής πιστοποίησης ιεραρχία που είναι τελικά επιβλέπεται από ένα πιστοποιητικό ρίζας. Είναι καλείται έτσι γιατί είναι η ρίζα του δέντρου ή το πιστοποιητικό μονάρχης του πιστοποιητικού τομέα.
Αν οπτικοποιήσετε πιστοποιητικό κάθε τομέα, όπως ένα δέντρο, οι Αρχές Πιστοποίησης απαρτίζουν τους κλάδους του δέντρου. Κάθε διακλάδωση είναι ικανή να επεκτείνει (ή έκδοσης) πολλαπλά πιστοποιητικά.
Κατά τη χρήση της υποδομής δημόσιου κλειδιού (PKI), είναι σημαντικό ότι ο χρήστης δεν περιορίσει την κατανόηση για το πώς ένα ριζικό πιστοποιητικό εκδίδεται από πιστοποιητικό αρχές. Αντίθετα, πρέπει επίσης να προσπαθήσουμε να μάθουμε πως τα πιστοποιητικά έχουν ακυρωθεί, καθώς και λεπτομέρειες για τον τρόπο με τον οποίο το εν λόγω πιστοποιητικό απολήξεις είναι στη διάθεση των πελατών είναι υπεύθυνο για τη διαχείριση των πιστοποιητικών. Επειδή το όλο σύστημα λειτουργεί σε μια αντίληψη της ασφάλειας, είναι φυσικό να μπορεί να ελέγχει διάφορες εφαρμογές για τη γνησιότητα των πιστοποιητικών. Κάθε πελάτης αναμένει μια τρέχουσα, έμπιστο πιστοποιητικό και όχι εκείνο που έχει λήξει, ανακληθεί, ή δεν μπορούν να επαληθευτούν.
Το πιστοποιητικό πληροφοριών καταγγελία είναι συνήθως αποθηκεύονται σε μια λίστα ανάκλησης της πιστοποίησης. Ωστόσο, αυτό δεν είναι το μόνο έντυπο κοινοποίησης είναι δυνατόν. Οι αιτήσεις που έχουν υποβληθεί με το πιστοποιητικό που θα επικυρωθεί μια πιστοποιητικά τρέχουσα κατάσταση σε επαφή με οποιαδήποτε από τις ενδιαφερόμενες ιστοσελίδες για μια ενημερωμένη λίστα ανάκλησης της πιστοποίησης.
Για παράδειγμα, σε έναν υπολογιστή με Microsoft Windows Server αίτησης, εάν η εφαρμογή απαιτεί την εξακρίβωση της κατάστασης ενός πιστοποιητικού, η ενημερωμένη έκδοση πιστοποιητικού ρίζας συνιστώσα της το λειτουργικό σύστημα θα ελέγξει αυτόματα τη λίστα με τις αξιόπιστες αρχές έκδοσης πιστοποιητικών στο δικτυακό τόπο του Windows Update για να δείτε εάν το σχετικό πιστοποιητικό ή Πιστοποιητικό Αρχής είναι ένα μέρος του καταλόγου. Οι εν λόγω διασταυρούμενοι ελέγχου καθίσταται αναγκαία όταν η αίτηση έχει υποβληθεί από βεβαίωση του οποίου η CA δεν είναι άμεσα αξιόπιστους ή να μην είναι γνωστή. Να θυμάστε, η λειτουργία της ενημερωμένης έκδοσης πιστοποιητικού ρίζας συνιστώσα είναι προαιρετική και μπορεί να απενεργοποιηθεί ή να αφαιρεθούν κατά τη στιγμή της εγκατάστασης από το χρήστη.
Τώρα, αν ο χρήστης επιλέγει να αρνηθεί την εγκατάσταση της ενημερωμένης έκδοσης πιστοποιητικού ρίζας συνιστώσα, είναι πιθανό ότι τα τεχνικά προβλήματα που μπορεί να αναπτυχθεί, ιδίως σε περίπτωση αίτησης που έρχονται σε μια ρίζα ότι χρειάζεται ένα πιστοποιητικό γνησιότητας έλεγχο πριν να μπορεί να συνεχίσει. Σε μια τέτοια περίπτωση, όταν η αίτηση θεωρεί ότι η ενημερωμένη έκδοση πιστοποιητικού ρίζας συνιστώσα απουσιάζει από τον υπολογιστή, μπορεί να σταματήσει από το να ασκεί τα ίδια τα μέτρα που είχε αρχικά προβλεφθεί, όπως το λογισμικό εγκατάστασης, βλέποντας μια ψηφιακή υπογραφή ή ένα κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου, ή χρησιμοποιώντας ένα πρόγραμμα περιήγησης να συμμετάσχουν σε μια σύνοδο SSL.
Σε τέτοιες περιπτώσεις, καλό είναι να παρέχουν τις σχετικές οδηγίες προς τους διαχειριστές συστημάτων για το τι να κάνετε εάν stumbles υπόπτων σε ολόκληρη πιστοποιητικά.
 |
Bookmark Τι είναι ένα πιστοποιητικό ρίζας Update;
Τελευταίες θέσεις Blog
- SourceForge έναντι Freshmeat
