Origin Data Management

Obsah

O certifikátech SSL

Použití oficiální certifikační autority

Použití oficiální certifikační autority nabízí tu výhodu, že konfigurace je nezbytná pouze na serveru.

Na klientech je většině oficiálních certifikátů automaticky důvěřováno (aktualizace prostřednictvím softwarových aktualizací od příslušných operačních systémů). Oficiální certifikát je dále upřednostňován z toho důvodu, že zvyšuje zabezpečení a důvěryhodnost, zejména pokud je server připojen k veřejně dostupných sítím nebo k internetu.

Při žádosti o certifikát certifikační autorita (CA) vyžaduje některé kroky, aby mohla ověřit, že osoba požadující certifikát má právo k příslušné doméně certifikát objednávat.

Použití certifikátu podepsaného svým držitelem

I když je upřednostňován oficiálně podepsaný certifikát (z důvodů zvýšeného zabezpečení a důvěryhodnosti), v některých případech může být nutné použít certifikát podepsaný svým držitelem. Certifikát podepsaný svým držitelem může být například použit tehdy, pokud server nebo klientský počítač nemá připojení k internetu.

Některá zařízení či prohlížeče, například Apple iPad, však při použití certifikátů SSL podepsaných svým držitelem neumožňují připojení ke vzdáleným stanicím. V takovém případě musíte použít certifikát od vaší vlastní certifikační autority SSL nebo oficiálně podepsaný certifikát SSL.

Použití vaší vlastní certifikační autority SSL

Samosprávní certifikační autority SSL pro intranetové aplikace již existují u řady sítí. Mnohé tyto certifikační autority byly vytvořeny na základě služeb Active Directory Certificate Services (Služba AD CS) nebo OpenSSL.

Vytvoření vaší vlastní certifikační autority SSL je bezplatné. Na začátku jsou však vyšší nároky na práci, čas a znalosti (pro první aplikaci) než u certifikátu podepsaného svým držitelem.

Výhodou je to, že kořenový certifikát na klientech stačí zadat pouze na první intranetové aplikaci. Žádný dodatečný SSL certifikát nepožaduje další nastavení na klientech, protože je již určen jako důvěryhodný kořenovým certifikátem.

Certifikát SSL stejně jako kořenový certifikát lze distribuovat automaticky přes služby Active Directory Services (Služba AD CS) (pomocí Group Policies (Zásad skupin) nebo skriptů).

Platnost certifikátů SSL

Certifikáty SSL mají omezené období platnosti. Odpovědnost za sledování data vypršení platnosti má správce serveru Origin Server.

Při používání oficiálních certifikátů certifikační autorita SSL obvykle s tříměsíčním předstihem předtím, než certifikát vyprší, zasílá na zaregistrovanou e-mailovou adresu připomínku. Při používání certifikátů podepsaných svým držitelem nebo certifikátů vaší vlastní certifikační autority SSL by se měla nastavit připomínka před datem vypršení platnosti.

Tabulka voleb pro výběr vhodného certifikátu

 

Vlastnosti/omezení

Úsilí na vytvoření

Úsilí na distribuci

Náklady

Certifikát podepsaný svým držitelem

  • Certifikát je nutno nakonfigurovat na klientech
  • Nevhodné pro iPad

Nízké

Střední

Žádné

Vaše vlastní certifikační autorita SSL

Certifikační autorita musí být nastavena na klientech s prvním certifikátem

Vysoké

Nízké

Žádné

Oficiální certifikační autorita

  • Při objednávání je nutné ověřit autorizaci
  • Je zapotřebí připojení k internetu

Střední

Nízké (pouze na serveru)

V závislosti na období platnosti a poskytovateli přibližně 20-180 € za rok

Další informace obdržíte od technické podpory společnosti Brainlab.

Číslo výrobku: 60919-77CS

Datum vydání: 2020-04-09