Соответствие PCI и SSL-сертификаты на CentOS VPS

Question

Соответствие PCI и SSL-сертификаты на CentOS VPS

Ищите немного советов, пожалуйста. Последние несколько дней мы боролись с проектом обеспечения соответствия PCI, и нам удалось устранить большинство предупреждений безопасности. Теперь у нас остались в основном ненадежные сертификаты SSL на портах pop3, smtp и imap.

Мне просто было интересно, как лучше всего решить эту проблему безопасности. Есть ли способ удалить ненадежные сертификаты или мы должны приобрести сертификат CA SSL? Если так, можем ли мы получить только один сертификат? Или нам нужен один сертификат для каждого порта?

Я также не уверен, как вы связываете SSL-сертификат с портом, а не с именем домена.

Извиняюсь, если это не очень понятно.

VPS - это CentOS 6.5 под управлением Plesk 11.5.30

0

linux centos ssl pci-dss

Источник

Sean King 12 май '14 в 11:00

1 ответ

Решение

Другие вопросы по тегам linux centos ssl pci-dss

David Schmitt 12 май '14 в 11:22 2014-05-12 11:22 · Accepted Answer · 2014-05-12 11:22

Независимо от PCI, я могу заверить вас, что одного (HTTP) SSL-сертификата достаточно для защиты портов pop3, smtp и imap, если они доступны под тем же именем хоста, что и веб-сервер.

0

Источник

David Schmitt 12 май '14 в 11:22