SUSE Linux Enterprise Server 10サーバには、デフォルトで、サーバとのセキュアなデータ通信を行うための、自己生成サーバ証明書が含まれています。これらの証明書は自己署名済みで、X.509 RFCには準拠していません。それらは一時的な使用のためのみに提供されています。できるだけ早いうちに信頼のおける認証局から入手した証明書と置き換える必要があります。
ただし、このような一時証明書を置き換えないことに起因する、いたずらまたは悪意のある攻撃に対する脆弱性が、多くの企業で無視されています。それは、次のような理由による場合があります。
管理者の知識不足。
証明書の取得には多大な時間と労力を要する。
サードパーティの証明書をサーバごとに取得するには、それなりの経費を要する。
X.509証明書は一定時期に期限切れになるように設計されていて、それまでには証明書を置き換える必要があることが、問題を複雑にしています。
Open Enterprise Server 2には、これらの各問題に対処した、追加の費用を必要としないソリューションがあります。
この節では、OES 2で使用可能な証明書管理の拡張機能を説明し、また、それらを活用するための容易で効果的な方法を説明します。