Eine kommerzielle Zertifizierungsstelle ist eine Organisation, die Zertifikate höchster Qualität erstellt und diese zum Signieren Ihrer Zertifikatanforderungen verwendet.
Global signierte Zertifikate bieten folgende Vorteile:
Bei der Kommunikation zwischen Unternehmen kann das Vertrauen in eine außenstehende anerkannte Zertifizierungsstelle das Vertrauen in die Sicherheit des Systems verbessern. Eine Zertifizierungsstelle muss die Korrektheit der Identitätsinformationen in von ihr unterzeichneten Zertifikaten garantieren.
Zertifizierungsstellen bieten kontrollierte Umgebungen und erweiterte Methoden zum Erstellen von Zertifikaten.
Der private Schlüssel für das Stammzertifikat muss geheim gehalten werden. Ihr Unternehmen verfügt möglicherweise nicht über entsprechende Möglichkeiten, diese sensiblen Daten sicher zu speichern. Eine Zertifizierungsstelle hingegen kann entsprechende Einrichtungen aufbauen und warten.
Sie richten global signierte Identitätsdateien mit folgenden Schritten ein:
Erstellen Sie eine Zertifikatanforderung, indem Sie das createcert-Dienstprogramm mit der Option -r verwenden. Weitere Hinweise finden Sie unter Dienstprogramm zum Erstellen von Zertifikaten [createcert).
Verwenden Sie eine Zertifizierungsstelle, um jede Anforderung zu signieren. Sie können die signierte Anforderung mit dem entsprechenden privaten Schlüssel kombinieren, um die Server- Identitätsdatei zu erstellen.
Sie können eventuell auch Unternehmensstammzertifikate global signieren. Dies ist nur möglich, wenn Ihre Zertifizierungsstelle Zertifikate erstellt, die zum Signieren anderer Zertifikate verwendet werden können.
Globale signierte Identitätsdateien verwenden
Clients so einrichten, dass sie dem Zertifikat der Zertifizierungsstelle vertrauen
| Kommentieren Sie diese Seite in DocCommentXchange. Senden Sie uns Feedback über diese Seite via E-Mail. |
Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |