Раздел: Документация

0 ... 71 72 73 74 75 76 77 ... 154

поэкспериментируйте с уровнями шифрования и найдите компромисс между защитой и производительностью.

Щелкните Next (Далее). Вы создали открытый и закрытый ключи, которые .:> n.ir.> хранятся па Web-сервере. Теперь нужно создать запрос на подписание сертификата (certificate-signing request, CSR). Представленные в нем сведения идентифицируют владельца ключа и отображаются в сертификате. CSR применяется лишь для запроса сертификата. Во избежание проблем с работоспособностью сертификата исключите из полей CSR символы:

!## $ I "*()"?>< i / \

Предоставьтео своей организации. Введите в

поля:

Organization (Организация) - официальное наименование организации: например, Microsoft Corporation:

!• Organizational Unit (Подразделение) - название подразделения организации, отвечающего за СА: например, Technology Department.

Примечание Сторонние СА используют указанное вами имя организации, имя узла и информацию о географическом расположении для проверки запроса на сертификат. Если информация неверна, сертификата вы не получите.

Щелкните Next (Далее) и введите имя Web-узла. Если сертификат будет использоваться в ширисе-гн, именем может быть одно слово, а также NetBIOS-имя сервера, например Corplntranct. Если сертификат предназначен для Интернета, именем должно быть действительное DNS-имя, например www.doinain.com. Щелкните Next (Далее).

М Совет Обычно имя узла состоит из имени обслуживающего компьютера и доменного имени, например, www.domain.com или products.microsoft.com. Сертификат может использоваться только для доступа к тому узлу, на имя которого был выдан. Имя должно быть таким же, как и Web-адрес, используемый для подключения к защищенным узлам. Например, при доступе к узлу www.domain.com или services.domain.com

с использованием сертификата домена domain.com будет

сгенерировано сообщение об ошибке, поскольку адреса

---

www.domain.com и services.domain.com отличаются от domain.com. Вам потребуется создать сертификат для соответствующего имени узла.

9. Ирг.ккч.нн.к- информацию о географическом расположении своей организации (рис. 6-14), В поле укажите:

•Country/Region (Страна) страну или регион;

• State/Province (Области, край, республика) - штат или область;

•City/Locality ррр,д) — город или местность. Щелкните Next (Далее).

Сведений о мест опоя о пенни

о

МЙЛ иПО nrwir WH

»—3 ::

1оля двлягти н.гвршд№*н№. кяаврмфъ\ы*ъе-аоиицзпл*к наяда* Сгэ

Рис. 6-14. Ввод информации о географическом расположении организации

Внимание! Не иегояь.гуже аббревиатуры географических названий. Некоторые СА не приемлют этого, и вам потребуется повторно отсылать запрос.

10. Укажите имя и путь к файлу запроса сертификата. По умолчанию они заданы как С; CI,RTRFO.TXT. Введите новый путь или щелкните Browse и выберите путь и имя файла в диалоговом окне Save As (Сохранить как).

I 1 Дважды щелкните Next (Далее) и затем Finish (Готово), чтобы завершить создание запроса.

---

Передача запросов на сертификаты сторонним СА

Созданный CSR можно передать стороннему например Entrust, Equifax, Valiceri или Verisign. Запрос на сертификат хранится как ASCII-текст в указанном вами файле (см, раздел «Создание запросов на сертификаты»). Этот файл содержит открытый ключ и идентификационные сведения вашего узла. Открыв файл, вы увидите зашифрованное содержимое запроса:

—BEGIN NEW CERTIFICATE REQUEST—

MIXCCDCCAn ECAQAwcz ERMA8GA1U EAxMIZW5n c3ZyMDEx EzAR BgNVBAsTC1R1Y2h u

b2xvZ3kxE2AR6gNVBAoTCkRvbWFpbi5Db20xEjA0BgNVBAcTCVZhbmNvdXZlcjET

MBEGA3UECBHKV2FzaGluZ3RvbjELKAW3AHIEBhHCWHwgZ8wDOyjKoZIhvcNAQEB

BQADgYQAHIGJAoGBALElbrvrZMRB+gvr.dcf9b7tNas24hB2Jgp5BhKi4NXc/twR7

C+GuDnyTqRs+C2AnNHgb9oQkpivqQNKr)2+N18bKU3PEZUzXH0pxxjhaiT8aMFJhi

3bFvD+gTCQrw5BWoV9/Ff5Ud3EF5TRQ2WJZ+JluQ0ewo/mXv5ZnbHsM+aLy3AgHB

AAGgggFTMBoGCisGAQQBgicNAgMxDBYKHS4wLjrx0TUuMjA1BgorBgEEAYI3AgE0

iHScwJTAOBgNVR08BAf8EBAMCBPAwEwYDVR01BAwv.CgYIKwYWWOUrlAwEwgfOGcisG

A0QBgjcNAgIxge4wgesCAGEeWgBNAGkAYv,ByAG8AcwBvAGYAdAAgAFIAUw8BACAA

UwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0AG8AZw6yAGEAcABoAGkAYwAgAFAA

cgBvAHYAaOBkAGUAcgOBiQBf E24DPqBwFplR15/xZDY8Cugoxbyyrntwq/tAPZ6dz

iPr9Zy3MHnkKGbKc sbl R/4t9/tWJIKfflrFhZon rx12qBfICaiKUX reSK890IL r LEto

1frm/dycoXHhStSsZdm25vszv827FKKk5bRW/vIIeBqfKnEPJH0noiG6UScvgA8C

fgAAAAAVVAAAMA0GCSqGSIb3DOEBBQUAA4GBAFZc6K4S04BMUnR/80w3J/HS3Tyi

HAvFuxnjG0CefTq8Sakzvq+uazU03wa8qHxZ1f32qGr7karoD+fq8dX27nmh0zpp

RzlDXrxR35mMC/yP/fpLmLb5lsx0t1379PdS4trvWUFkfY93/CkUi+nrOt/uZHY3

NOSThxf73VkfbsE3

—END NEW CERTIFICATE REQUEST-

Многие СА предлагают передатьна сертификат как

часть формального процесса регистрации узла по электронной почте или через интерактивную форму. В первом случае файл следует простов

почты и отослать его. Во втором — скопировать весь текст запроса, включая операторы BEGIN и END, в буфер обмена и вставить его в соответствующее ноле формы. Это мож-сделать посредством Microsoft Notepad (Блокнот).

Изучив ваш запрос на сертификат, СА удовлетворит или отклонит его. Еслибудет удовчетаиреи. вы получите

сообщение с вложенным подписанным сертификатом или с указанием адреса, по которому можно получить этот сертификат. Сертификат представляет собой текстовый ASCII-

файл. Его можно просмотреть в Notepad, но расшифровать —

В—357В

0 ... 71 72 73 74 75 76 77 ... 154