初めて自分のサイトに SSL を設定していますが、証明書の取り扱いに関するガイドラインがあるかどうか疑問に思っています。
SSL サーバー証明書の処理に関するベスト プラクティスは何ですか? ソース管理に入れる必要がありますか?そうでない場合、どこですか?従わなければならないこととすべきでないことはありますか?
質問する
408 次
1 に答える
3
SSL 証明書をソース管理に入れません。次に更新するときは、まったく異なります。
証明書をサーバーに展開するときに、ウィザードを使用する場合があります (これが IIS の場合など)。ある段階で、秘密鍵をエクスポートするかどうかを尋ねられる場合があります。「はい」と答えて、パスワードを選択してください。生成された秘密鍵ファイルを安全な場所に保存します (明らかにサーバー自体ではありません)。これが別のサーバーである場合は、説明に従って秘密鍵をエクスポートする方法を探してください。
それ以外に、やることはあまりありません。本質的に、それはプログラマーのものではなく、IT のものです。有効期限の数週間前に、必ず更新するようリマインダーを設定してください。そうしないと、有効期限後に訪問者がサイトにアクセスすると、ブラウザーから非常に目立つ警告が表示されます。 SSL証明書を使用すると、トラフィック/顧客が失われます.
于 2012-10-04T10:48:34.237 に答える