默认情况下,所有的 SUSE Linux Enterprise Server 10 服务器都包括自生成的服务器证书,以保护与服务器之间的数据通讯。这些证书均为自我签名证书,且不遵循 X.509 RFC。它们仅作为权宜方案提供,应尽快替换为可信证书授权者颁发的证书。
遗憾的是,许多组织忽视了这些漏洞,从而因未替换这些临时证书导致出现了恶作剧甚至是恶性攻击。部分原因是
许多管理员缺乏必需的知识。
证书维护需要投入大量的时间和精力。
为每台服务器获取第三方证书费用不菲。
还包括一种情况,即 X.509 证书设计为定期作废,应在过期之前予以替换。
Open Enterprise Server 2 所提供的解决方案可以解决上述的每个问题,并且无需任何附加费用。
本节讨论可用于 OES 2 的证书管理增强功能,以及利用这些增强功能是多么简单直接。