如題,第一次經手外包的案子
已約定好甲方管理網域,乙方建置主機,申請 SSL 憑證時通常會是哪方要提供 CSR 跟 KEY 呢?
我傾向管理 DNS 的甲方負責處理,申請完收到憑證後,再提交憑證跟金鑰給乙方做主機設定。
不過甲方似乎對於這部分不太熟悉,覺得已經申請好網域,剩下的就是乙方的工作。
已邀請的邦友 {{ invite_list.length }}/5
我這邊的做法給你參考
CSR及KEY都是乙方生成處理。生成後再發給SSL廠商。
這邊要注意的是,KEY是要自行保留,不需要提供給SSL廠商。
再來就是SSL的域名驗証。
一般使用DNS驗証會比較容易些。
但也可以選擇EMAIL認証處理。
只是使用的EMAIL有些廠商會要求得要是同域名上的EMAIL。
所以只有在不得已的情況下才選擇EMAIL
另一種是檔案驗証的方式。也就是SSL廠商會提供一個驗証檔。
只要你放入同域名主機上,且可以讀取到就行。
正常來說,使用DNS驗証會比較方便,SSL廠商會發給你一個TXT的設定資料。
你可以將其資料叫甲方設定好即可。真不行就最好選用檔案驗証的方式。
EMAIL認証條件就真的比較嚴格。會需要客戶配合居多。
我個人認為是看甲方申請的憑證種類來決定:
1.單域名憑證:甲方直接就申請一個 www.XXX.com 單域名憑證給這個外包網站用,甲方對這些也不熟,乙方就當作服務的性質,幫忙甲方處理一下,為以後的維護作鋪路。
2.萬用域名憑證:甲方若已申請的是 *.XXX.com 多域名憑證,因為會牽涉到其他主機,所以乙方可以告訴甲方私鑰密碼的重要性,避免以後密碼外流的風險,乙方最多就提供指令/操作方式給甲方,由甲方自己去作。
iThome鐵人賽
看影片追技術