在运行PHP和MongoDB服务器的网站上,用户应该可以访问PHP页面(https),而合作伙伴应该直接访问MongoDB服务器(通过SSL连接标准的MongoDB端口27017)。是否有可能使用SSL证书(用于网站)来保护MongoDB,因为它们都运行在同一台物理机器上?我可以使用相同的SSL证书来保护网络服务器和mongo服务器
回答
对于不同的应用程序,不同的应用程序在不同的端口,不同的系统等等,以及所有同时使用相同的证书 - 只要可以验证证书并通过证书来识别服务器即可。这意味着可以验证信任链(取决于安装在客户端上的Root-CA),并且证书与用于访问系统的名称相匹配。请注意,不同的应用程序协议在如何检查名称方面有不同的规则,特别是关于通配符的使用。
Ahem,这太简单了。 SSL证书的主要用途不是提供加密功能,而是确定您正在与之通话的主机。使用不同系统的主机证书会导致问题,因为无法识别主机,更确切地说,证书通用名称字段将与主机的DNA名称不匹配。虽然所谓的通配符证书对整个域有效,但不能用于识别单个主机。 –
因此,成功劫持任何* example.com主机的攻击者可以使用任意名称将自己标识为您的域名的一部分,例如“payments.example.com”。因此,将数据发送给未确定的主机(无论是否加密)是一个不好的主意。 –
我试图让重要的部分更清晰,但最终我从来没有说过关于加密的任何内容,只是关于识别部分。不,攻击者不能以任意名称来劫持,因为这个名称必须在DNS中名列第一,并且必须与证书匹配,最后攻击者必须能够访问证书的私钥才能使用它。如果是这种情况,则无论如何你都会丢失,并应尽快撤销证书。 –
- 1. SSL:我可以在同一台服务器上为Web和邮件服务使用相同的SSL证书吗?
- 2. SSL证书和浏览器到网络服务器连接
- 3. 通过SSL证书保护Web服务
- 4. 我可以在多个服务器上使用SSL证书吗?
- 5. 我可以为客户端和服务器Java使用相同的自签名证书SSL SSL
- 6. IIS和Web服务器SSL证书
- 7. 我可以使用我的网络服务器作为邮件服务器吗?
- 8. 使用相同的服务器SSL证书以实现多种目的
- 9. 服务器到服务器通信的SSL证书替代
- 10. Delphi Indy验证服务器证书SSL
- 11. 验证证书TLS/SSL服务器
- 12. 适用于网络服务器的SSL
- 13. 保护运行mongo服务器
- 14. 多个服务器的SSL证书
- 15. Intranet Web服务器的SSL证书
- 16. 网络服务器认证
- 17. 正/可SSL证书是特定于服务(例如服务器比SMTP/TLS使用不同的证书HTTPS)
- 18. 可以使用视图来保护链接的服务器吗?
- 19. verisign证书到jboss服务器SSL
- 20. Python服务器:Chrome扩展SSL证书
- 21. 在服务器端安装SSL证书
- 22. 邮件服务器SSL证书错误
- 23. Open SSL从服务器获取证书
- 24. 从WCF服务失败的MySQL连接器/网络与SSL SSL证书
- 25. 同时运行网络服务器和TCP服务器
- 26. 1 SSL证书服务单独的服务器
- 27. VBA可以通过SSL证书连接到SQL服务器吗?
- 28. 代理服务器是否可以伪造SSL证书?
- 29. NowJs服务器到网络服务器
- 30. 多台服务器使用相同的SSL证书连接到APNS
IMO你不应该允许任何访问实际的数据库,除了网络服务器。这就是通过您的Web服务器提供的其余接口。打开数据库进行远程访问是一个安全漏洞IMO。实际上,数据库应该位于防火墙后面的独立机器上,并且不应该可以从网络访问,但这有时会过度。 –