Trong phần hai này, chúng tôi sẽ tiếp tục giới thiệu với thêm một chút kỹ thuật. Chúng ta sẽ xem xét một số vấn đề về thiết kế PKI. Xuyên suốt trong toàn bộ bài này, chúng tôi sẽ giới thiệu đến bạn cách để tránh những lỗi chung nhất trong quá trình thiết kế. | Hướng dẫn về PKI - Phần 2 Thiết kế Nguồn Martin Kiaer Trong phần đầu tiên của loạt bài hướng dẫn về PKI này chúng ta đã có được một cái nhìn tổng quan về cách chuẩn bị và lên kế hoạch cho PKI của bạn. Trong phần hai này chúng tôi sẽ tiếp tục giới thiệu với thêm một chút kỹ thuật. Chúng ta sẽ xem xét một số vấn đề về thiết kế PKI. Xuyên suốt trong toàn bộ bài này chúng tôi sẽ giới thiệu đến bạn cách để tránh những lỗi chung nhất trong quá trình thiết kế. Thiết kế một PKI Khi thiết kế một PKI có rất nhiều thứ mà bạn cần phải xem xét đến Kiến trúc của CA sẽ như thế nào ví dụ như số lượng CA và những role gì sẽ có Bạn muốn bảo vệ như các khóa riêng của CA như thế nào Nơi nào bạn muốn tạo các điểm công bố Chúng ta hãy xem xét sâu hơn nữa trong các vấn đề trên Tạo kiến trúc CA có khả năng mở rộng tốt Số lượng và các mức của CA bạn nên bổ sung cơ bản dựa vào sự bảo mật của bạn và các yêu cầu về khả năng sẵn có. Bạn nên cố gắng tổ chức kiến trúc của mình theo những gì cần thiết. Thực sự không có một kinh nghiệm tốt nhất nào trong việc chọn bao nhiêu mức CA bạn cần tuy vậy thật hiếm khi có ai cần đến trên bốn mức mặc dù vậy vẫn có một nguyên tắc mà chúng tôi đã liệt kê trong bảng 1 dưới đây giúp bạn đi đúng hướng - Độ bảo mật thấp - Các yêu cầu cần thiết về bảo mật CA thấp hơn - Gồm một CA gốc - Số lượng nhỏ các yêu cầu chứng chỉ - Độ bảo mật trung bình - Gồm một CA gốc offline và các CA cấp dưới online - CA gốc offline được xóa khỏi mạng - Đưa ra các CA online trên mạng - Có từ hai CA trở lên đưa ra với mỗi chứng chỉ ậ 1 - Độ bảo mật cao - Gồm có CA gốc offline và chính sách offline - Một hoặc nhiều CA thứ cấp online - Hợp với khu vực địa lý rộng và các tổ chức bảo mật cao Bảng 1 Số các mức CA cần thiết Như một lưu ý bổ sung bạn có thể nhớ lại từ phần 1 của loạt bài này có một thứ được gọi là chính sách chứng chỉ dùng để mô tả cách và ai phát hành phân phối các chứng chỉ đối với một chủ đề ví dụ các chủ đề về người dùng đang tồn tại các máy tính thiết bị .
