Question

Я новичок в SSL, работающий над веб-приложением Spring, работающим непосредственно с сервера Apache Tomcat. В настоящее время он настроен на возможность использования LDAP (не-SSL) для аутентификации (это было установлено предыдущим разработчиком). Он также работает через http (также не SSL).

Я хочу иметь возможность использовать как LDAPS, так и HTTPS.

Мой вопрос: смогу ли я использовать один и тот же сертификат для включения SSL как для использования LDAPS, так и для HTTPS?

Patrick Mevzek · Answer 1 · 08 ноября 2019

Вы можете использовать один и тот же сертификат, если:

вы используете одно и то же имя сервера в обоих случаях или
, если у вас есть сертификат, охватывающий оба имени, причем оба имени перечислены всертификат или
, если у них есть какой-то общий суффикс домена, а у вас есть соответствующий групповой сертификат

Помните, что сертификаты используются для подтверждения личности некоторой удаленной конечной точки, и этообычно основывается на имени хоста конечной точки, как показано в некоторых URL-адресах, либо для HTTPS, либо для LDAPS.

RFC 6125 описывает, как удостоверение личности проверяется с помощью сертификатов. Раздел 6 для общей идеи, а затем добавление B.2 для случая HTTPS и B.3 для LDAPS. Они оба используют имя.

Требуется ли для включения LDAP через SSL и HTTP через SSL два сертификата?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Требуется ли для включения LDAP через SSL и HTTP через SSL два сертификата?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов