การควบคุมดูแลใบรับรอง SSL

หัวข้อนี้จะแสดงข้อมูลเกี่ยวกับการดูแลจัดการใบรับรองที่สามารถใช้กับโปรโตคอลการรักษาความปลอดภัย SSL

ไคลเอ็นต์ WEB, Redfish และ LDAP ใช้การกำหนดค่าใบรับรองที่เหมือนกัน จะต้องสร้างการเชื่อมต่อ SSL ใหม่ทุกครั้งที่คุณต้องการเปลี่ยนการกำหนดค่าใบรับรอง SSL SSL สามารถใช้งานได้ทั้งกับใบรับรองที่ลงนามเองหรือกับใบรับรองที่ลงนามโดยหน่วยงานผู้ออกใบรับรองบุคคลที่สาม การใช้ใบรับรองที่ลงนามด้วยตนเองถือเป็นวิธีการที่ตรงไปตรงมาที่สุดในการใช้ SSL แต่ต้องแลกมาด้วยความเสี่ยงด้านการรักษาความปลอดภัยเพียงเล็กน้อย ความเสี่ยงเกิดขึ้นเนื่องจากไคลเอ็นต์ SSL ไม่มีวิธีการตรวจสอบความถูกต้องข้อมูลประจำตัวของเซิร์ฟเวอร์ SSL สำหรับการเชื่อมต่อซึ่งพยายามเป็นครั้งแรกระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ เป็นไปได้ว่าบุคคลที่สามที่ประสงค์ร้ายจะปลอมตัวเป็นเซิร์ฟเวอร์และสกัดกั้นข้อมูลที่หลั่งไหลระหว่าง XClarity Controller และเบราว์เซอร์ หาก (มีการนำเข้าใบรับรองที่ลงนามด้วยตนเองในที่เก็บใบรับรองของเบราว์เซอร์ ในขณะที่มีการเชื่อมต่อเริ่มต้นระหว่างเบราว์เซอร์และ XClarity Controller) การสื่อสารในอนาคตทั้งหมดจะได้รับการรักษาความปลอดภัยสำหรับเบราว์เซอร์นั้น (โดยถือว่าการเชื่อมต่อเริ่มต้นไม่ถูกบุกรุกจากการโจมตี) หลังจากใช้หน้าการจัดการใบรับรอง SSL เพื่อสร้างคู่คีย์และใบรับรองที่ลงนามด้วยตนเองแล้ว ก็สามารถเปิดใช้งาน SSL ได้

ฟังก์ชันของ CA คือการตรวจสอบข้อมูลประจำตัวของ XClarity Controller ใบรับรองมีลายเซ็นดิจิตอลสำหรับ CA และ BMC หาก CA ที่เป็นที่รู้จักออกใบรับรอง หรือหากใบรับรองของ CA ได้รับการนำเข้าในเว็บเบราว์เซอร์แล้ว เบราว์เซอร์จะสามารถทำการตรวจสอบความถูกต้องของใบรับรอง และระบุเว็บเบราว์เซอร์ BMC ได้อย่างชัดเจน

โปรดทราบว่า SSL จะเปรียบเทียบชื่อโฮสต์ XClarity Controller (หรือชื่อสามัญ) ในใบรับรองกับชื่อโฮสต์ตามที่เว็บเบราว์เซอร์ของคุณเห็น