iT邦幫忙

0

外包案的SSL憑證與私鑰該由哪方管理?

  • 分享至 

  • xImage

如題,第一次經手外包的案子

已約定好甲方管理網域,乙方建置主機,申請 SSL 憑證時通常會是哪方要提供 CSR 跟 KEY 呢?

我傾向管理 DNS 的甲方負責處理,申請完收到憑證後,再提交憑證跟金鑰給乙方做主機設定。

不過甲方似乎對於這部分不太熟悉,覺得已經申請好網域,剩下的就是乙方的工作。

mathewkl iT邦高手 1 級 ‧ 2023-10-20 17:10:01 檢舉
管網域的申請,申請SSL要網域資料和網域驗證,資料都在甲方手上,甲方還認為是乙方的事情= =
powerc iT邦研究生 5 級 ‧ 2023-10-20 17:10:43 檢舉
我的經驗也是全交由乙方自行處理(我是乙方),但也有少部分是甲方會負責提供憑證(但私鑰由乙方產生與提供)
sam0407 iT邦大師 1 級 ‧ 2023-11-16 16:36:31 檢舉
如果我的回答對您有幫助,可否選我的回答為"最佳解答"?
我還差10個最佳解答就升級了,多多幫忙喔~~
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
㊣浩瀚星空㊣
iT邦大神 1 級 ‧ 2023-10-20 17:48:54
最佳解答

我這邊的做法給你參考

CSR及KEY都是乙方生成處理。生成後再發給SSL廠商。
這邊要注意的是,KEY是要自行保留,不需要提供給SSL廠商。

再來就是SSL的域名驗証。
一般使用DNS驗証會比較容易些。

但也可以選擇EMAIL認証處理。
只是使用的EMAIL有些廠商會要求得要是同域名上的EMAIL。
所以只有在不得已的情況下才選擇EMAIL

另一種是檔案驗証的方式。也就是SSL廠商會提供一個驗証檔。
只要你放入同域名主機上,且可以讀取到就行。

正常來說,使用DNS驗証會比較方便,SSL廠商會發給你一個TXT的設定資料。
你可以將其資料叫甲方設定好即可。真不行就最好選用檔案驗証的方式。
EMAIL認証條件就真的比較嚴格。會需要客戶配合居多。

0
sam0407
iT邦大師 1 級 ‧ 2023-10-23 12:20:11

我個人認為是看甲方申請的憑證種類來決定:
1.單域名憑證:甲方直接就申請一個 www.XXX.com 單域名憑證給這個外包網站用,甲方對這些也不熟,乙方就當作服務的性質,幫忙甲方處理一下,為以後的維護作鋪路。

2.萬用域名憑證:甲方若已申請的是 *.XXX.com 多域名憑證,因為會牽涉到其他主機,所以乙方可以告訴甲方私鑰密碼的重要性,避免以後密碼外流的風險,乙方最多就提供指令/操作方式給甲方,由甲方自己去作。

我要發表回答

立即登入回答