Skip to main content

การควบคุมดูแลใบรับรอง SSL

หัวข้อนี้จะแสดงข้อมูลเกี่ยวกับการดูแลจัดการใบรับรองที่สามารถใช้กับโปรโตคอลการรักษาความปลอดภัย SSL

คุณสามารถใช้ SSL กับใบรับรองที่ลงนามด้วยตนเองหรือกับใบรับรองที่ลงนามโดยหน่วยงานผู้ออกใบรับรองบุคคลที่สาม การใช้ใบรับรองที่ลงนามด้วยตนเองคือวิธีที่ง่ายที่สุดสำหรับการใช้ SSL แต่ก็เป็นการสร้างความเสี่ยงด้านการรักษาความปลอดภัยเล็กน้อย ความเสี่ยงเกิดขึ้นเนื่องจากไคลเอ็นต์ SSL ไม่มีวิธีการตรวจสอบความถูกต้องข้อมูลประจำตัวของเซิร์ฟเวอร์ SSL สำหรับการเชื่อมต่อที่พยายามเป็นครั้งแรกระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ ตัวอย่างเช่น อาจมีโอกาสที่บุคคลที่สามจะปลอมแปลงเว็บเซิร์ฟเวอร์ XClarity Controller และขัดขวางกระแสข้อมูลระหว่างเว็บเซิร์ฟเวอร์ XClarity Controller จริงและเว็บเบราเซอร์ของผู้ใช้ หากมีการนำเข้าใบรับรองที่ลงนามด้วยตนเองในที่เก็บใบรับรองของเบราเซอร์ ในขณะที่มีการเชื่อมต่อเริ่มต้นระหว่างเบราเซอร์และ XClarity Controller การสื่อสารในอนาคตทั้งหมดจะได้รับการรักษาความปลอดภัยสำหรับเบราเซอร์นั้น (โดยถือว่าการเชื่อมต่อเริ่มต้นไม่ถูกบุกรุกจากการโจมตี)

คุณสามารถใช้ใบรับรองที่ลงนามโดยหน่วยงานผู้ออกใบรับรอง (CA) เพื่อการรักษาความปลอดภัยที่สมบูรณ์ยิ่งขึ้น หากต้องการขอรับใบรับรองที่ลงนาม คุณจะต้องเลือก สร้างคำขอการลงนามใบรับรอง (CSR) เลือก ดาวน์โหลดคำขอการลงนามใบรับรอง (CSR) และส่งคำขอการลงนามใบรับรอง (CSR) ไปยัง CA เพื่อขอรับใบรับรองที่ลงนาม เมื่อได้รับใบรับรองที่ลงนาม ให้เลือก นำเข้าใบรับรองที่ลงนาม เพื่อนำเข้าใน XClarity Controller

ฟังก์ชันของ CA คือการตรวจสอบข้อมูลประจำตัวของ XClarity Controller ใบรับรองมีลายเซ็นดิจิตอลสำหรับ CA และ XClarity Controller หาก CA ที่เป็นที่รู้จักออกใบรับรอง หรือหากใบรับรองของ CA ได้รับการนำเข้าในเว็บเบราเซอร์แล้ว เบราเซอร์จะสามารถตรวจสอบความถูกต้องของใบรับรอง และระบุเว็บเบราเซอร์ XClarity Controller ได้อย่างชัดเจน

XClarity Controller ต้องการใบรับรองสำหรับใช้กับเซิร์ฟเวอร์ HTTPS, CIM over HTTPS และไคลเอ็นต์ LDAP ที่ปลอดภัย นอกจากนี้ ไคลเอ็นต์ LDAP ที่ปลอดภัยยังต้องการใบรับรองที่เชื่อถือได้ที่จะนำเข้าอย่างน้อยหนึ่งใบรับรอง ไคลเอ็นต์ LDAP ที่ปลอดภัยจะใช้ใบรับรองที่เชื่อถือได้เพื่อระบุเซิร์ฟเวอร์ LDAP โดยชัดเจน ใบรับรองที่เชื่อถือได้คือใบรับรองของ CA ที่ลงนามใบรับรองของเซิร์ฟเวอร์ LDAP หากเซิร์ฟเวอร์ LDAP ใช้ใบรับรองที่ลงนามด้วยตนเอง ใบรับรองที่เชื่อถือได้สามารถเป็นใบรับรองของเซิร์ฟเวอร์ LDAP เองได้ ต้องนำเข้าใบรับรองที่เชื่อถือได้เพิ่มเติม หากมีการใช้งานเซิร์ฟเวอร์ LDAP ในการกำหนดค่าของคุณมากกว่าหนึ่งเซิร์ฟเวอร์