Bei der Verwendung von globalen Zertifikaten muss jeder Client bestimmte Zertifikatsfelder überprüfen, um zu vermeiden, dass Zertifikaten vertraut wird, die von derselben Zertifizierungsstelle für andere Clients signiert wurden. Dieses Problem wird gelöst, indem Ihre Clients bestimmte Feldwerte im Identifizierungsabschnitt des Zertifikats überprüfen. Eine Zertifizierungsstelle muss die Korrektheit der Identitätsinformationen in von ihr unterzeichneten Zertifikaten garantieren.
Weitere Hinweise zu global signierten Zertifikaten finden Sie unter Global signierte Zertifikate.
Beim Erstellen eines Zertifikats mit dem Dienstprogramm createcert füllen Sie die Felder "Organisation", "Organisationseinheit" und "Name" aus. Sie können diese Felder mit den entsprechenden Client-Verbindungsparametern überprüfen. Wenn Sie die Zertifizierungsstelle eines Drittanbieters zum globalen Signieren von Zertifikaten verwenden, sollten Sie dringend die Zertifikatfelder überprüfen.
Organisation Das Feld "Organisation" entspricht der encryption-Protokolloption certificate_company. Siehe certificate_company-Protokolloption.
Organisationseinheit Das Feld "Organisationseinheit" entspricht der encryption-Protokolloption certificate_unit. Siehe certificate_unit-Protokolloption.
Name Das Feld "Name" entspricht der encryption-Protokolloption certificate_name. Siehe certificate_name-Protokolloption.
Weitere Hinweise zu den clientseitigen encryption-Verbindungsparametern finden Sie unter Verbindungsparameter Encryption (ENC).
 |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2010, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.0 |