Раздел: Документация

0 ... 70 71 72 73 74 75 76 ... 154

Откроется диалоговое окно Renew СА Certificate (Обновление сертификата ЦС) (рис. 6-11).

v Испальэчется программа . гйеоивщая, чтобыдпя нового . ве&ианлвгз LIT ттляяакя н-*ый hjtvi пщгши

-- . Те1-щь&с™сскотэьеасерг:и

. «гиге гафвнкт* даль ***Рчрм*нi s шжый Cf&-

и

РИС. 6-11. Диалоговое окно Renew СА Certificate (Обновление сертификата ЦС)

3.Если нужно создать новую пару «открытый - закрытый ключ», щелкните Yes (Да), если нет — No (Нет).

4.Щелкните ОК. Certificate Services автоматически перезапустится, и будет выдан новый сертификат.

Создание и установка сертификатов

Создавать и устанавливать сертификаты можно с помощью собственной Certificate Services или сторонней доверенной организации. В первом случае созданием, сроком действия и отзывом сертификатов управляете непосредственно вы, а во втором — доверенная организация. В любом случае для создания и установки сертификата сделайте так.

1.Создайте запрос на сертификат.

2.Передайте его выбранному вами или вашему собственному корневому СА.

3.Получив ответ от СА, обработайте ожидающий запрос и

установите сертификат.

lout чхыл- ..vpjii-i*-,. stun - кv&a 11 «ии.теорит сшгр«»тнь<.

---

4. У..ед!пчт.. что 11к.1к>-!<;......олдсржка SSL и сконфигурированы безопасные коммуникации.

Создание запросов на сертификаты

Для корректной работы SSL каждому размещенному на сервере Web-узлу необходим отдельный сертификат. Первый этап его создания —запроса на сертификат.

1.В оснастке Internet Information Services щелкните правой кнопкой значок и выберите в контекстном меню команду Properties (Свойства).

2.На вкладке Directory Security (Безопасность каталога) щелкните Server Certificate (Сертификат). Запустится мастер Web Server Certificate Wizard (Мастер сертификатов веб-сервера). Щелкните Next (Далее).

Примечание Если для узла уже создавался запрос на сертификат, откроется диалоговое окно Pending Certificate Request (Отложенный запрос сертификата) (рис. 6-17). Для продолжения работы вам придется обработать или удалить имеющийся запрос. Подробнее об этом см. разделы «Обработка ожидающих запросов и установка сертификатов узлов» и «Удовлетворение и отклонение ожидающих запросов на сертификаты» данной главы.

3.ЩелкнитеA New Certificate (Создание нового сертификата) (рис. 6-12) и затем — Next (Далее).

4.Щелкните Prepare The Request Now (Подготовить запрос сейчас), чтобы подготовить запрос и вручную передать его СА. После этого щелкните Next (Далее).

5.Вам предложат указать имя сертификата и длину ключа (рис. 6-13). Имя должно быть описательным и легко запоминающимся, длина — определяет уровень шифровала я открытого и закрытого ключей. Обычно рекомендуется выбирать максимально возможную длину ключа.

Совет Если вы захотите создать SGC-сертификат (Server Gated Cryptography), пометьте флажок Server Gated Cryptography (SGC) Certificate (Серверный сертификат SGC). Это не означает, что вы автоматически получите SGC-сертификат, — придется предварительно пройти проверку SGC в доверенной организации.

---

Сертификат

Имеетсятрн способе Иа»ВД*1И! мртищчгадля «йщлз

СсаЩи! («юге иш»»>1«п1;

С" Нзвнвтсния g$uoctsj4U№C} сегттфиклта

Импорт .;з!Т№кя»н-йгтч мж-ксгаЩ-м»«H»t

, H«ад i; Далее "]) а-ия»

Рис. 6-12. Создание нового сертификата

Настройка имени и безопасности

Дляи zc-Arij ft

уут"

jnpamait.iLi

.0л1*-й irnftfWfn стой>.лсть iiiHpz, > ключа

Ьгрвйриьй сертификат SGС 1Т0льКйамаспортиык варйакгоаГ

Рис. 6-13. Ввод имени сертификата и указание длины ключа

Внимание! При использовании SSL-соединений высокий уровень шифрования может снизить производительность приложения, требовательного к ресурсам процессора. Если ASP-приложения широко используют SSL и счетчики показывают высокую загруженность процессора Web-сервера,

0 ... 70 71 72 73 74 75 76 ... 154