第一个难题就是如何验证内网IP地址和内部域名/三肖必中特三肖三码官方下载,这个全球没有先例。我们必须研究和探索一个可行的方案。经过反复研究和测试,我们拿出了一个可行的解决方案:证书CN字段必须绑定一个公网域名,此公网域名必须按照国际标准完成域名控制权验证,包括指定管理员邮箱验证、CNAME域名验证和Web文件验证,完成了CN字段域名的验证,用户才可以在SAN字段添加内网IP地址、内网主机名和内网域名,这些内网IP地址和内部域名无需验证,但只要是SAN字段中有公网域名和公网IP地址则都需要按照国际标准完成验证。CN字段要求必须绑定一个公网域名的目的是为了确认这张内网SSL证书属于谁,谁有权拥有这张内网SSL证书。当然,推荐用户申请内网OV/EV SSL证书,证书主题中O字段锁定单位名称,这就更能证明这张绑定某个无法验证的内网IP地址或内网主机名是某个单位在使用,以保障内网SSL证书的安全可信。
SSL证书是如何工作的呢三肖必中特三肖三码官方下载?简单来说/,当用户访问一个使用证书发送到用户的浏览器。然后,用户的浏览器会检查这个证书的有效性。如果证书有效,那么浏览器就会生成一个唯一的会话密钥,并用这个密钥来加密用户的会话数据。在这个过程中,由于只有服务器和浏览器知道这个会话密钥,所以即使有人截获了网络数据,也无法解密这些数据。
通配符SSL证书又叫泛域名SSL证书,可以保护一个主域名及其所有二级子域名,并对该级子域名数量无限制,且添加新的该级子域名无须另外付费三肖必中特三肖三码官方下载。
应用接口:为使用户能够方便地使用加密、数字签名等安全服务,PKI系统必须提供良好的应用程序接口,使得各种各样的应用能够以安全、可靠的方式与PKI交互三肖必中特三肖三码官方下载。
节省成本是通配符SSL证书的基本优势之一。该证书可以保护单个证书下的多个子域名三肖必中特三肖三码官方下载,而不需要单独的SSL证书来保护每个子域名。
