OnWorks Linux và Windows Online WorkStations

Logo

Lưu trữ trực tuyến miễn phí cho máy trạm

<Trước | Nội dung | Tiếp theo>

5.1. Các loại chứng chỉ


Để thiết lập một máy chủ an toàn sử dụng mật mã khóa công khai, trong hầu hết các trường hợp, bạn gửi yêu cầu chứng chỉ (bao gồm cả khóa công khai), bằng chứng về danh tính của công ty bạn và thanh toán cho CA. CA xác minh yêu cầu chứng chỉ và danh tính của bạn, sau đó gửi lại chứng chỉ cho máy chủ an toàn của bạn. Ngoài ra, bạn có thể tạo tự ký chứng chỉ.


hình ảnh

Lưu ý rằng chứng chỉ tự ký không nên được sử dụng trong hầu hết các môi trường sản xuất.


Tiếp tục ví dụ về HTTPS, chứng chỉ do CA ký cung cấp hai khả năng quan trọng mà chứng chỉ tự ký không có:

• Các trình duyệt (thường) tự động nhận dạng chứng chỉ và cho phép thực hiện kết nối an toàn mà không cần nhắc người dùng.

• Khi một CA cấp chứng chỉ đã ký, chứng chỉ đó đảm bảo danh tính của tổ chức đang cung cấp các trang web cho trình duyệt.


Hầu hết các trình duyệt Web và máy tính hỗ trợ SSL đều có danh sách các CA có chứng chỉ mà chúng tự động chấp nhận. Nếu trình duyệt gặp chứng chỉ có CA ủy quyền không có trong danh sách, trình duyệt sẽ yêu cầu người dùng chấp nhận hoặc từ chối kết nối. Ngoài ra, các ứng dụng khác có thể tạo ra thông báo lỗi khi sử dụng chứng chỉ tự ký.


Quá trình nhận chứng chỉ từ CA khá dễ dàng. Tổng quan nhanh như sau:

1. Tạo một cặp khóa mã hóa riêng tư và công khai.

2. Tạo yêu cầu chứng chỉ dựa trên khóa công khai. Yêu cầu chứng chỉ chứa thông tin về máy chủ của bạn và công ty lưu trữ nó.

3. Gửi yêu cầu chứng chỉ cùng với các tài liệu chứng minh danh tính của bạn tới CA. Chúng tôi không thể cho bạn biết nên chọn tổ chức phát hành chứng chỉ nào. Quyết định của bạn có thể dựa trên kinh nghiệm trong quá khứ của bạn, hoặc kinh nghiệm của bạn bè hoặc đồng nghiệp của bạn, hoặc hoàn toàn dựa trên các yếu tố tiền tệ.


Khi bạn đã quyết định CA, bạn cần làm theo hướng dẫn mà họ cung cấp về cách lấy chứng chỉ từ họ.

4. Khi CA hài lòng rằng bạn thực sự là chính mình, họ sẽ gửi cho bạn một chứng chỉ số.

5. Cài đặt chứng chỉ này trên máy chủ bảo mật của bạn và định cấu hình các ứng dụng thích hợp để sử dụng chứng chỉ.


  

 

<Trước | Nội dung | Tiếp theo>

  

Điện toán đám mây hệ điều hành hàng đầu tại OnWorks: