[1] El aparato CSG™ [2] está diseñado específicamente para satisfacer las necesidades de la mediana a gran organización donde algunos o la totalidad de los servidores SSL no pueden conectarse, ya sea directa o indirectamente a Internet. Como se explica en la subsección 2.5.2, el dispositivo CSG ™ puede ser instalado dentro de la red y todos los servidores que pueden ser desviados a través de la CSG ™ que a su vez se conecta con la CA [3] de concesión y renovación de los SSLs.
Su NOC o SOC decidirá sobre la mejor ubicación para instalar el aparato CSG (s) ™ y, a continuación, el archivo config.txt de la DSSA™ [4]se configura para dirigir la ADVS ™ a la dirección IP donde está ubicado. Como parte del mantenimiento semanal o mensual, los servidores tendrán el software ADVS ™ instalado para automatizar el ciclo de vida de todos los SSLs en la red sin más intervención.
El CSG ™ es una 2U y personalizadas, Linux ® con un servidor de nCipher netHSM 500 PCI y tarjeta de propiedad Digi-CA™ [2], y software de aplicación instalado antes de endurecer [5] el aparato completo. El CSG ™ para su medio va a ser personalizado por las instalaciones de AACD ™ en el equipo: Digi-CAST2 ™ y es enviado a usted listo para montaje en rack.
Una vez montado en su bastidor con el número adecuado de la red de tarjetas de red la instalación, el mantenimiento y la actualización de los requisitos es mínima.
Nota Importante: A CSG ™ aparato es necesario para cada localización geográfica dentro de la misma organización a menos que estas redes se puede conectar con seguridad el uno al otro y, en última instancia a un único CSG ™.
Links:
[1] https://www.digi-sign.com/downloads/download.php?id=aacd-digi-ssl-pdf
[2] http://www2.digi-sign.com/aacd/certificate+service+gateway
[3] http://www2.digi-sign.com/certificate+authority
[4] http://www2.digi-sign.com/aacd/daemon+server+side+application
[5] http://www2.digi-sign.com/aacd/security