(স্ট্যাকওভারফ্লো এর পরিবর্তে সার্ভারফল্টে পোস্ট করা হয়েছে কারণ আমি মনে করি এটি প্রোগ্রামিং কোডের চেয়ে ওএস কনফিগারেশনের চেয়ে বেশি উদ্বেগের বিষয়)।
আমি বর্তমানে এমন একটি সিস্টেম বজায় রাখার জন্য দায়বদ্ধ যা একটি তৃতীয় পক্ষের ওয়েব সার্ভিসের সাথে সংযোগ স্থাপন করে। এই ওয়েব সার্ভিসটির জন্য ক্লায়েন্ট প্রমাণীকরণ শংসাপত্রের প্রয়োজন, যা যথেষ্ট ন্যায্য, তবে ওয়েব-সার্ভিস নিজেই স্ব-স্বাক্ষরিত শংসাপত্রের দ্বারা স্ব-নির্মিত শংসাপত্র কর্তৃপক্ষের শংসাপত্র দ্বারা সুরক্ষিত - একই রুট যা ক্লায়েন্ট প্রমাণীকরণ শংসাপত্র তৈরি করে।
জ্ঞাত-বিশ্বস্ত তালিকায় কেবলমাত্র বর্তমান পরিষেবাদি শংসাপত্র যুক্ত করা এবং স্ব-নির্মিত কর্তৃপক্ষের শংসাপত্রকে উপেক্ষা করার পক্ষে এটি যথেষ্ট হবে, দুর্ভাগ্যক্রমে পরিষেবা শংসাপত্র নিয়মিত পরিবর্তিত হয় তাই যখন অ্যাপ্লিকেশনটি ভেঙে না যায় তা নিশ্চিত করার জন্য কর্তৃপক্ষের শংসাপত্রকে বিশ্বাস করতে হবে পরিষেবা শংসাপত্র পুনর্নবীকরণ করা হয়।
তবে আমি (ব্যক্তিগতভাবে) ওয়েব সার্ভিস পরিচালিত সংস্থার সাথে আমার অভিজ্ঞতার ভিত্তিতে সিএ সার্টের উপর বিশ্বাস করি না - এটি ওয়েবে ফাঁস হয়ে গেলে আমাকে অবাক করে না - এবং উদ্বেগজনকভাবে সিএ সার্টটিতে কী-ব্যবহারের কোনও বিধিনিষেধ নেই placed এটি (যদিও বহিরাগত এমআইটিএম আক্রমণগুলি একটি সম্ভাবনা, যদিও দূরবর্তী, আমি কোড-স্বাক্ষরের জন্য ব্যবহৃত ফাঁস শংসাপত্র সম্পর্কে আরও বেশি উদ্বিগ্ন) for
আমার কম্পিউটারকে (বর্তমানে একটি সার্ভার বক্স, তবে ভবিষ্যতে সাধারণ ডেস্কটপ ক্লায়েন্ট বাক্সে) কোনও সিএ-তে বিশ্বাস রাখতে বলা সম্ভব তবে কেবল কী-ব্যবহারের একটি নির্দিষ্ট সেট এবং সম্ভাব্য সাবজেক্ট-নামগুলির একটি ছোট সেট (ডোমেন-নাম) )?
সার্ভারটি বর্তমানে উইন্ডোজ সার্ভার 2012 আর 2, তবে এটি একটি লিনাক্স বাক্সে চলতে পারে - যদিও ডেস্কটপ মেশিনগুলি সমস্ত উইন্ডোজ বাক্স।