依照預設,所有的 SUSE Linux Enterprise Server 10 伺服器都包括自行產生的伺服器證書以保謢和伺服器的資料通訊。這些證書是自行簽署的,並不符合 X.509 RFC。提供它們只是權宜之計,應該儘速以受信任的證書管理中心之證書來取代。
遺憾的是,許多組織都會忽略惡作劇攻擊或甚至是惡意攻擊的弱點,而這些弱點是因為沒有取代這些臨時的證書所造成的。之所以會這樣的部分原因是
許多管理員缺乏必要的知識。
證書維護需要投入大量的時間與精力。
為每部伺服器取得協力廠商證書是很昂貴的。
由於 X.509 憑證是設計成定期過期並且應該在過期之前儘快取代它們,因此這個問題變得更加嚴重。
Open Enterprise Server 2 包括處理每個問題的解決方案,並不需額外的費用。
本節討論在 OES 2 中可用的證書管理增強功能以及使用這些功能有多麼簡單和直接。