Origin Data Management

Obsah

O SSL certifikatima

Upotreba službene ustanove za izdavanje certifikata

Ako angažirate službenu ustanovu za izdavanje certifikata. potrebna je samo konfiguracija na poslužitelju.

Na klijentu se većina službenih certifikata automatski smatra pouzdanima (ažuriranja putem ažuriranja softvera dotičnih operacijskih sustava). Nadalje, službeni certifikat se preferira zbog povećane sigurnosti i pouzdanosti, posebno ako je poslužitelj priključen na javno dostupne mreže ili internet.

Prilikom podnošenja zahtjeva za certifikat, ustanova za izdavanje certifikata zahtijeva ispunjavanje određenih koraka kako bi provjerila da osoba koja zahtijeva certifikat ima pravo naručiti certifikat za dotičnu domenu.

Upotreba samopotpisanog certifikata

Premda se službeno potpisani certifikat preferira zbog povećane sigurnosti i pouzdanosti, mogu postojati određene okolnosti koje zahtijevaju upotrebu samopotpisanog certifikata. Primjerice, samopotpisani certifikat može se upotrebljavati ako poslužitelj ili klijentsko računalo nemaju internetsku vezu.

Međutim, neki uređaji ili preglednici, primjerice Apple iPad, ne dopuštaju spajanje na udaljene stanice ako se upotrebljava samopotpisani SSL certifikat. U tom se slučaju mora upotrebljavati certifikat vaše vlastite ustanove za izdavanje SSL certifikata ili službeno potpisani SSL certifikat.

Upotreba vaše vlastite ustanove za izdavanje SSL certifikata

Samostalne ustanove za izdavanje SSL certifikata za intranetske aplikacije već postoje za brojne mreže. Brojne takve ustanove za izdavanje certifikata uspostavljene su na temelju Active Directory Certificate Services (usluge izdavanja potvrda aktivnog imenika) ili OpenSSL-a.

Uspostava vlastite ustanove za izdavanje certifikata je besplatna. Međutim, trud, vrijeme i znanje potrebni za postavljanje u početku su veći (za prvu primjenu) nego oni potrebni za samopotpisani certifikat.

Prednost je ta da korijenski certifikat na klijentima treba unijeti samo na prvoj intranetskoj aplikaciji. Svaki dodatni SSL certifikat ne zahtijeva dodatnu prilagodbu na klijentima jer ga korijenski certifikat već smatra pouzdanim.

SSL certifikat kao i korijenski certifikat mogu se automatski distribuirati putem Active Directory Services (usluge aktivnog imenika) (uz upotrebu Group Policies (Pravilnika grupe) ili skripti).

Valjanost SSL certifikata

SSL certifikati imaju ograničeno razdoblje valjanosti. Odgovornost za nadzor datuma isteka valjanosti snosi administrator poslužitelja za Origin Server.

Ako se upotrebljavaju službeni certifikati, ustanova za izdavanje SSL certifikata će u većini slučajeva na registriranu adresu e-pošte poslati podsjetnik tri mjeseca prije isteka valjanosti certifikata. Ako upotrebljavate samopotpisane certifikate ili svoje vlastite ustanove za izdavanje SSL certifikata, trebali biste postaviti podsjetnik na rok prije datuma isteka valjanosti.

Matrica za odlučivanje prilikom odabira prikladnog certifikata

 

Karakteristike/ograničenja

Trud potreban za izradu

Trud potreban za distribuciju

Trošak

Samopotpisani certifikat

  • Certifikat je potrebno konfigurirati na klijentima
  • Neprikladan za iPad

Mali

Srednji

Nikakav

Vaša vlastita ustanova za izdavanje SSL certifikata

Ustanovu za izdavanje certifikata potrebno je postaviti na klijentima s prvim certifikatom

Veliki

Mali

Nikakav

Službena ustanova za izdavanje certifikata

  • Prilikom naručivanja potrebno je provjeriti ovlaštenje
  • Potrebna je internetska veza

Srednji

Niski (samo na poslužitelju)

Ovisno o razdoblju valjanosti i pružatelju otprilike 20–180 € godišnje

Za dodatna pitanja obratite se podršci tvrtke Brainlab.

Br. proiz. 60919-77HR

Datum vydání: 2020-04-09