[1]En el método manual de instalación de un Certificado SSL [2], el Administrador debe tener acceso a la 'raíz' del servidor. Esto significa que el Administrador tiene el único nombre de usuario y la contraseña que permite acceder al núcleo de la máquina. Como capas de seguridad está diseñado para proteger el núcleo de cualquier activo de TI, proporcionando el acceso básico a varios administradores podría socavar este principio de seguridad.
El acceso a la raíz de cualquier servidor debe ser un secreto cuidadosamente guardado dentro de su organización porque si este acceso se ve comprometido, todo el servidor es vulnerable a un sinfín de cuestiones de seguridad. A pesar de este hecho, muchas organizaciones aún almacenan estas contraseñas en texto plano en formato PC con poca, o ninguna seguridad real en su lugar.
Los anteriores intentos de automatizar la entrega SSL dentro de la organización han exigido que la contraseñas raíz se almacenase en un servidor central o en "línea de comandos' para ser ejecutado en los servidores en la red. El servidor central da acceso a todos los servidores que controla y debe ser capaz de enviar comandos ejecutables a los servidores para funcionar correctamente. Este requisito es una debilidad de la seguridad de estos sistemas y se considera defectuosa.
El servidor central de gestión SSL no ha sido aprobado por la seguridad más conscientes de las organizaciones simplemente porque la exigencia de este servidor central para almacenar los privilegios de acceso a raíz da lugar a un "punto único de fallo" y socava las "buenas prácticas" de seguridad en capas. Arquitectos de seguridad asesorarán contra la práctica de un solo punto de fallo siempre que sea posible.
En la elección de aprobar el sistema de AACD ™ para automatizar el ciclo de vida (s) del SSL en su organización, usted debe descargar el software DSSA™ [3] e instalarlo en cada servidor en la red que requiere certificados SSL. Este software no utiliza contraseñas raíz de acceso a la función. El hecho de que la contraseña raíz de acceso no se requiera es una capa que se encuentra en la mejora de la protección de los servidores' la integridad y la seguridad.
Links:
[1] https://www.digi-sign.com/downloads/download.php?id=aacd-digi-ssl-pdf
[2] http://www2.digi-sign.com/ssl+certificate
[3] http://www2.digi-sign.com/aacd/daemon+server+side+application