如何选好的SSL服务器证书？

选择成立时间较早的SSL证书提供商。

解释原因：

较早的SS证书根证书入计算机比较早，可以被更多的浏览器信任，一些古老的浏览器也支持。

技术上更成熟，拥有更全面的技术保障性，稳定性可想而知时间上给予了最好的证明。

SSL证书首要考虑的是信任度，是指浏览器信任度这一点只有成立时间越久的签发机构才支持。

选择SSL证书，确定自己的预算，如果足够尽量使用OV或者EV企业级SSL证书。

如果旗下存在多个域名需要SSL证书，需要选择通配符或者多域名SSL证书。

解决办法：确定好域名数量与预算，然后选择成立时间越长的SSL证书颁发机构。

202.4.130.95

我是昨天下的，这个版本好像不会自己找认证地址，这个是我们这边的，如果不对，你可以不用打开tree.buct.edu.cn 这个网址登录，直接点开某个网页，就会跳到登录的网页，跳转的时候网址栏会显示一个ip，那个ip就是你的认证服务器~~~~

RADIUS（Remote Authentication Dial In User Service，远程用户拨号认证服务）服务器提供了三种基本的功能：认证（Authentication）、授权（Authorization）和审计（Accounting），即提供了3A功能。其中审计也称为“记账”或“计费”。

RADIUS协议采用了客户机/服务器（C/S）工作模式。网络接入服务器（Network Access Server，NAS）是RADIUS的客户端，它负责将用户的验证信息传递给指定的RADIUS服务器，然后处理返回的响应。

搭建Radius服务器的方法：

用户接入NAS，NAS向RADIUS服务器使用Access-Require数据包提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过MD5加密的，双方使用共享密钥，这个密钥不经过网络传播；RADIUS服务器对用户名和密码的合法性进行检验，必要时可以提出一个Challenge，要求进一步对用户认证，也可以对NAS进行类似的认证；如果合法，给NAS返回Access-Accept数据包，允许用户进行下一步工作，否则返回Access-Reject数据包，拒绝用户访问；如果允许访问，NAS向RADIUS服务器提出计费请求Account- Require，RADIUS服务器响应Account-Accept，对用户的计费开始，同时用户可以进行自己的相关操作。

RADIUS还支持代理和漫游功能。简单地说，代理就是一台服务器，可以作为其他RADIUS服务器的代理，负责转发RADIUS认证和计费数据包。所谓漫游功能，就是代理的一个具体实现，这样可以让用户通过本来和其无关的RADIUS服务器进行认证，用户到非归属运营商所在地也可以得到服务，也可以实现虚拟运营。

RADIUS服务器和NAS服务器通过UDP协议进行通信，RADIUS服务器的1812端口负责认证，1813端口负责计费工作。采用UDP的基本考虑是因为NAS和RADIUS服务器大多在同一个局域网中，使用UDP更加快捷方便，而且UDP是无连接的，会减轻RADIUS的压力，也更安全。

RADIUS协议还规定了重传机制。如果NAS向某个RADIUS服务器提交请求没有收到返回信息，那么可以要求备份RADIUS服务器重传。由于有多个备份RADIUS服务器，因此NAS进行重传的时候，可以采用轮询的方法。如果备份RADIUS服务器的密钥和以前RADIUS服务器的密钥不同，则需要重新进行认证。

---