对于是否需要SSL证书,一些学区似乎存在一些困惑.
如果你有面对网络服务器的互联网, 访问服务器, vpn, 邮件服务器, 等等, 那么答案是肯定的,您确实需要商业SSL证书来帮助保护这些服务器. http://端口80的时代已经结束了.
如果您已经移动到谷歌应用程序, 办公室 365和托管网站提供商, 那么您就不需要ssl——除非供应商明确要求您使用ssl. 在这些情况下,您通常会使用供应商SSL.
如果您所在地区的面向互联网设备需要SSL,有两种类型:
- 显式SSL,例如 http://mail.akitomo.net. 这是一个带有SSL的服务器.
- 通配符SSL,例如 http:// *.akitomo.net. 它的美妙之处在于,它可以用于响应基本域名的任何设备,而不考虑服务器名称. 查看成本,看看通配符是否合理. 在大多数情况下,它当然更容易使用. 偶尔我们还会看到一些需要显式SSL的东西,但这种情况越来越少了.
知道你的续约日期是什么时候. 如果让ssl过期,就会发生不好的事情.
圣骑士哨兵监控提供IIS SSL过期的早期警告警报.
如果您不知道续订日期, 点击证书或在网上查找它会给你答案.
了解需要什么格式. IIS, Apache,或者其他? SSL的各个部分将根据应用于什么而有所不同.
将SSL附带的文件和挑战密码放在一个安全的地方.
了解生成SSL请求的服务器 SSL应用于哪些服务器.
如果您丢失了有效的SSL文件, 我们可以再造它们, 但是任何使用旧文件的服务器都会在三天内失效. 这意味着每一个启用SSL的服务器都需要在这三天内重新应用替换的SSL.
确保您知道列出了谁来授权SSL请求. 它是你? 这是中行? 它是我们? 更新或创建请求将发送给指定的人,以验证该请求是真实的和经过授权的. 如果那个人在度假或者不再存在,我们就会失去时间,如果我们过期了,坏事就会发生.
这让我回想起有足够的时间来记起你需要什么以及什么时候需要它. 一旦一切就绪, 在大多数情况下,翻转SSL证书应该是一项相对轻松的任务.
偶尔,人们会问关于在内部使用商业SSL证书的问题. 标准人员不再允许商业SSL提供者向不可解析的域名发布内部SSL,例如 .几年前在当地. 如果你要去的话 http://dc01.csiny.local,您需要使用自签名SSL. 然而, 如果该服务器是面向互联网的, 你仍然可以在互联网上使用商业SSL的名称. 您可以对内部和外部地址(i.e. http://mail.akitomo.net 可以在服务器邮件上.csiny.本地,并对该外部名称使用商业SSL.
如果您对您的SSL情况有疑问, 给我们办公室打个电话,我们一起搞清楚发生了什么事.
最近的评论