Certificate
在 pkcs 中向客戶發送伺服器證書?
客戶/合作夥伴公司要求我向他們發送我們的一個網路伺服器的證書以及 .pkcs 或 .pem 格式的相應根 ca 證書,以便將其安裝在他的 Riverbed 代理中以獲得更好的性能。
證書不是自簽名的(GlobalSign),所以除了他應該能夠自己獲得根 CA 證書這一事實之外 - 將它放在 pkcs 或 pem 中是否正確?
那不是讓他能夠使用我們的域名安裝一個網路伺服器並擁有一個有效的證書嗎?
謝謝
地方
使用 Riverbed 進行 SSL 加速需要在伺服器端 Steelhead 設備上安裝證書和私鑰。
這允許客戶端主機設置 SSL 會話,該會話將被伺服器端 Steelhead 攔截。這意味著伺服器端 Steelhead 需要證書和私鑰。
伺服器端 Steelhead 啟動與實際伺服器的 SSL 會話,並使客戶端 Steelhead 知道會話密鑰。
最終效果是客戶端的 SSL 連接在邏輯上終止於伺服器,但在物理上終止於客戶端 Steelhead
有關使用 Riverbed 進行 SSL 加速的更多詳細資訊,請查看 Riverbed 網站:http: //media-cms.riverbed.com/documents/FeatureBrief-Riverbed-SSL.pdf。