Score:0

เป็นไปได้ไหมที่จะใช้ใบรับรอง TLS 2 ใบบนเซิร์ฟเวอร์พร้อมกัน

ธง gb

ฉันสร้าง CSR และขอให้ทีม CA ภายในองค์กรสร้างใบรับรองซึ่งฉันจะปรับใช้บนเซิร์ฟเวอร์ภายใน อย่างไรก็ตาม ไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเวอร์นี้ไม่เชื่อถือใบรับรอง ดังนั้นฉันจึงต้องเพิ่มลายเซ็นคีย์ไปยังที่เก็บคีย์ Java ของลูกค้าโดยใช้ คีย์ทูล คุณประโยชน์.

ตอนนี้ใบรับรองนี้กำลังจะหมดอายุในอีกไม่กี่เดือน เป็นไปได้หรือไม่ที่จะติดตั้งใบรับรองสองใบเพื่อให้มีช่วงเวลาการเปลี่ยนแปลงในขณะที่คีย์ใหม่ถูกเพิ่มไปยังที่เก็บคีย์ของลูกค้าทั้งหมด

เพียงเพื่อให้บริบท มีลูกค้าหลายร้อยราย แต่ละรายควบคุมโดยทีมที่แตกต่างกัน ดังนั้นการเปลี่ยนปุ่มทั้งหมดในทันทีจึงเป็นเรื่องยากมาก

Steffen Ullrich avatar
se flag
เซิร์ฟเวอร์ควรตัดสินใจอย่างไรว่าจะมอบใบรับรองใดให้กับลูกค้า หากพวกเขาจะเข้าถึงที่อยู่ IP อื่นหรือชื่อเซิร์ฟเวอร์อื่น ก็เป็นไปได้ แต่เป็นไปไม่ได้ที่จะส่งใบรับรองเซิร์ฟเวอร์หลายรายการพร้อมกันและปล่อยให้ไคลเอ็นต์เลือกหนึ่งรายการ นอกจากนี้ การตั้งค่ายังดูแปลก - ทำไมลูกค้าไม่เชื่อถือ CA แทนที่จะเชื่อถือใบรับรองเฉพาะเท่านั้น
cn flag
มันจะแม่นยำกว่าถ้าเรียกมันว่า _truststore_ (นั่นคือคำที่ Java ใช้) คุณสามารถใส่ใบรับรองได้หลายใบใน truststore แต่วิธีมาตรฐานคือการใส่ใบรับรอง CA ใน truststore ไม่ใช่ใบรับรอง EE (EE=เอนทิตีปลายทาง) PS: ที่เก็บที่เชื่อถือได้ของ Java เริ่มต้นคือ `$JRE_HOME/lib/security/cacerts` คุณสามารถตรวจสอบเนื้อหาได้ด้วย `keytool -list`: ประกอบด้วยใบรับรอง RootCA ต่างๆ
Score:1
ธง ar

ตอนนี้ใบรับรองนี้กำลังจะหมดอายุในอีกไม่กี่เดือน เป็นไปได้หรือไม่ที่จะติดตั้งใบรับรองสองใบเพื่อให้มีช่วงเวลาการเปลี่ยนแปลงในขณะที่คีย์ใหม่ถูกเพิ่มไปยังที่เก็บคีย์ของลูกค้าทั้งหมด

มันคือ ปัญหา X-Y.

วิธีแก้ไขที่เหมาะสมคือเพิ่มใบรับรอง CA ให้กับที่เก็บคีย์ที่เกี่ยวข้อง ใช้เวลาหลายเดือนก่อนที่จะหมดอายุในการเพิ่มใบรับรอง CA และเมื่อถึงเวลาต่ออายุใบรับรองของคุณ เพียงแค่แทนที่ด้วยใบรับรองที่ออกโดย CA เดียวกัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา