약간의 조언을 구합니다. 우리는 지난 며칠 동안 PCI 규정 준수 프로젝트와 씨름해 왔으며 대부분의 보안 경고를 제거했습니다. 이제 우리에게 남은 것은 주로 pop3, smtp 및 imap 포트의 신뢰할 수 없는 SSL 인증서입니다.
저는 이 보안 문제를 극복하기 위한 최선의 조치가 무엇인지 궁금했습니다. 신뢰할 수 없는 인증서를 제거할 수 있는 방법이 있습니까? 아니면 CA SSL 인증서를 구입해야 합니까? 그렇다면 인증서 하나만 구매해도 문제가 없나요? 아니면 각 포트마다 하나의 인증서가 필요합니까?
또한 SSL 인증서를 도메인 이름이 아닌 포트와 연결하는 방법도 잘 모르겠습니다.
이것이 명확하지 않다면 사과드립니다.
VPS는 Plesk 11.5.30을 실행하는 CentOS 6.5입니다.
답변1
PCI와 관계없이 단일(HTTP) SSL 인증서로 pop3, smtp 및 imap 포트를 보호하는 데 충분하다고 확신할 수 있습니다.동일한 호스트 이름으로 액세스하는 한웹서버로.