সান সার্টস কীভাবে কর্মক্ষমতা হ্রাস করে?

11

আমি শুনেছি যখন একক SAN সার্টে প্রচুর নাম যুক্ত হয় (বিষয় বিকল্প নাম) কর্মক্ষমতা হ্রাস পেতে শুরু করে।

কেউ কীভাবে স্যান শংসাপত্রগুলি প্রসেস করা যায় তা ব্যাখ্যা করতে পারে তাই আমি বুঝতে পারি যে স্যানের নাম বাড়ানোর সাথে সাথে পারফরম্যান্স ব্যয়ের কারণ কী?

ssl  ssl-certificate  certificate 
কাইল ব্র্যান্ড
সূত্র
এটি সিকিউরিটি.সে-তেও কার্যকর হতে পারে ...
পিটার গ্রেস
5
স্যান এন্ট্রিগুলি হ্রাসকারী পারফরম্যান্সের কথা আমি কখনও শুনিনি (সার্টিফিকেট স্থানান্তর করতে ব্যান্ডউইথের স্পষ্ট সামান্য বৃদ্ধি এবং প্রতিটি প্রবেশের প্রসেসিংয়ের ওভারহেড; আপনি লক্ষ লক্ষ স্যান রাখার চেষ্টা না করলে এগুলি উল্লেখ করার মতো কিছু পরিমাণে হওয়া উচিত নয়) একই সারিতে)। আপনার রেফারেন্স প্রকাশ করতে যত্নশীল?
ক্রিস এস
কমোডোর সাথে একটি কল এলে তারা আমাদের জানালো যে এটিই ছিল (একশত বা তারও বেশি অবনতি শুরু করে)। আমি অনুমান করছিলাম এটি সম্ভবত "প্রতিটি প্রবেশের প্রক্রিয়াজাতকরণ" ছিল তবে আমি সেখানে প্রক্রিয়াজাতকরণ প্রবাহ সম্পর্কে নিশ্চিত নই - সুতরাং আমার প্রশ্ন।
কাইল ব্র্যান্ড্ট
4
এটি কেবল একটি forলুপ, দেখতে হোস্টটি স্যানগুলির মধ্যে একটির সাথে মেলে কিনা। 50 সান, কোনও সমস্যা নেই। 5,000,000 সান, সমস্যা।
মাইকেল হ্যাম্পটন
1
আমার পরিবর্তে গ্রাহকদের আরও শংসাপত্র কেনার জন্য চালকের মতো শোনাচ্ছে। আপনার অনেকগুলি 'সান'-এর জন্য আসলে ব্যবহারের কেস রয়েছে? আমি কেবলমাত্র এটি www / no www ব্যবহারের ক্ষমতার জন্য এবং এক্সচেঞ্জ সার্ভারগুলির জন্য যেখানে আমার বাহ্যিক ইউআরএল, অভ্যন্তরীণ সার্ভারের ঠিকানা এবং স্বতঃ আবিষ্কারের জন্য ব্যবহার করেছি। আমি কোনও এসএসএল সরবরাহকারীকে এমন শংসাপত্র সরবরাহ করে খুশি হতে দেখছি না যাতে 100 এর নাম অন্তর্ভুক্ত থাকে। একটি ওয়াইল্ডকার্ড আরও সহজ হবে তবে এতে 'আরও বিন্দু' দিয়ে নাম কভার করা যায় না।
ইউএসডি ম্যাট

উত্তর:

5

কিছু পৃষ্ঠপোষক পরীক্ষার মাধ্যমে মনে হচ্ছে যে আমাকে একগুচ্ছ মালার্ক খাওয়ানো হচ্ছে।

আমি সেরিটটি এর মতো তৈরি করেছি:

openssl genrsa -out www.domain.tld.key 2048

[kbrandt@alpine: ~/sancrt] openssl req -new -key www.domain.tld.key -out www.domain.tld.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:NY
Locality Name (eg, city) []:New York
Organization Name (eg, company) [Internet Widgits Pty Ltd]:LOTA-SAN
Organizational Unit Name (eg, section) []:SANSRUS
Common Name (e.g. server FQDN or YOUR name) []:www.domain.tld
Email Address []:kyle@SANRUS.com
....

echo -n "subjectAltName=DNS:www.domain.tld," > www.domain.tld.cnf;for i in {1..2500}; do echo -n "DNS:www$i.domain.tld,"; done >> www.domain.tld.cnf   

#manually delete comma at the end of the .cnf

openssl x509 -req -days 365 \
>   -in www.domain.tld.csr \
>   -signkey www.domain.tld.key \
>   -text \
>   -extfile  www.domain.tld.cnf \
>   -out www.domain.tld.crt
Signature ok
subject=/C=US/ST=NY/L=New York/O=LOTA-SAN/OU=SANSRUS/CN=www.domain.tld/emailAddress=kyle@SANRUS.com
Getting Private key

cat *.key *.crt > sillysan.pem

আমি যখন কার্ল এবং উইজেটের চেষ্টা করি তখন আমি কোনও স্পষ্টতই পার্থক্য পেতে পারি না:

time curl -ssl3 --noproxy \* -D - --insecure http://www2500.domain.tld
curl -ssl3 --noproxy \* -D - --insecure http://www2500.domain.tld  0.01s user 0.00s system 69% cpu 0.012 total

Www বনাম www2500 এর সাথে ফলাফল একই। আমার ধারণা এটি সম্ভব যে - নিরাপত্তা পুরোপুরি চেকিংকে বাইপাস করে, তবে আপাতত আমি একটি খুব অবৈজ্ঞানিক পরীক্ষার স্ট্যান্ডার্ড স্ট্যাম্প দিতে যাচ্ছি:

এখানে চিত্র বর্ণনা লিখুন

কাইল ব্র্যান্ড
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.