Điểm:0

Có thể triển khai đồng thời 2 chứng chỉ TLS trên máy chủ không?

lá cờ gb

Tôi đã tạo CSR và yêu cầu nhóm CA nội bộ của tổ chức tôi tạo chứng chỉ mà sau đó tôi triển khai trên máy chủ nội bộ. Tuy nhiên, các máy khách kết nối với máy chủ này không tin tưởng vào chứng chỉ nên tôi cần thêm chữ ký khóa vào kho lưu trữ khóa Java của máy khách bằng cách sử dụng công cụ quan trọng tính thiết thực.

Hiện tại, chứng chỉ này sắp hết hạn sau vài tháng nữa. Có thể cài đặt hai chứng chỉ để có một khoảng thời gian chuyển tiếp trong khi các khóa mới được thêm vào kho lưu trữ khóa của tất cả khách hàng không?

Chỉ cần đưa ra một bối cảnh, có hàng trăm khách hàng, mỗi khách hàng được kiểm soát bởi một nhóm khác nhau. Vì vậy, thay thế các phím trên tất cả chúng ngay lập tức thực sự khó khăn.

Steffen Ullrich avatar
lá cờ se
Máy chủ nên quyết định cấp chứng chỉ nào cho máy khách như thế nào? Nếu họ truy cập vào một địa chỉ IP khác hoặc một tên máy chủ khác thì có thể, nhưng không thể gửi nhiều chứng chỉ máy chủ cùng một lúc và để khách hàng chọn một chứng chỉ. Ngoài ra, thiết lập có vẻ lạ - tại sao khách hàng không chỉ tin tưởng CA thay vì chỉ tin tưởng một chứng chỉ cụ thể?
lá cờ cn
Sẽ chính xác hơn nếu gọi nó là _truststore_ (đó là thuật ngữ mà Java sử dụng). Bạn có thể đặt nhiều chứng chỉ vào kho ủy thác, nhưng phương pháp tiêu chuẩn là đưa chứng chỉ CA vào kho ủy thác chứ không phải chứng chỉ EE (EE=End Entity). Tái bút: cửa hàng tin cậy Java mặc định là `$JRE_HOME/lib/security/cacerts`, bạn có thể kiểm tra nội dung của nó bằng `keytool -list`: nó chứa các chứng chỉ RootCA khác nhau.
Điểm:1
lá cờ ar

Hiện tại, chứng chỉ này sắp hết hạn sau vài tháng nữa. Có thể cài đặt hai chứng chỉ để có một khoảng thời gian chuyển tiếp trong khi các khóa mới được thêm vào kho lưu trữ khóa của tất cả khách hàng không?

Đây là một Vấn đề X-Y.

Giải pháp thích hợp là thêm chứng chỉ CA vào các kho khóa có liên quan. Dành nhiều tháng trước khi hết hạn để thêm chứng chỉ CA và khi đến lúc gia hạn chứng chỉ của bạn, chỉ cần thay thế bằng chứng chỉ do cùng một CA cấp.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.