Руководство, Управляемое устройство rack pdu – Инструкция по эксплуатации Dell Managed PDU LED

Страница 231

Advertising
background image

РУКОВОДСТВО

Управляемое

устройство

Rack PDU

226

• Чтобы подтвердить, что сертификат сервера подписан «проверенным»

сертифицирующим органом, браузер сравнивает подпись серверного
сертификата с подписью корневого сертификата, хранящегося в кэш-памяти
браузера. Дата срока годности подтверждает, действителен ли сертификат
сервера.

Метод 2 имеет следующие преимущества и недостатки.

Преимущества:

– Имя пользователя, пароль, а также все данные, передаваемые на Rack PDU

и поступающие с него, шифруются перед передачей.

– При настройке сессии SSL вы определяете длину открытого ключа

(RSA key), который используется для шифрования (можно указать 1024 бита,
значение, используемое по умолчанию, или 2048 бит, чтобы обеспечить
более сложное шифрование и более высокий уровень безопасности).

– Сертификат сервера, загружаемый в Rack PDU, позволяет протоколу SSL

определить, что передаваемые данные поступают и отправляются на
требуемое устройство Rack PDU. Это обеспечивает дополнительный уровень
безопасности, помимо шифрования имени пользователя, пароля и
передаваемых данных.

– Корневой сертификат, устанавливаемый в браузере, позволяет браузеру

проверять подлинность серверного сертификата Rack PDU, что обеспечивает
дополнительную защиту от несанкционированного доступа.

Недостаток:

Поскольку сертификаты не имеют цифровой подписи коммерческого органа
сертификации, вы должны загрузить корневой сертификат в хранилище (кэш)
браузера каждого пользователя. (Производители браузеров уже поставляют
корневые сертификаты для коммерческих органов сертификации в хранилище
сертификатов своих браузеров, как показано в методе 3.)

Advertising