Раздел: Документация

0 ... 73 74 75 76 77 78 79 ... 154

5.Откроется диалоговое окно File i ><.-,•. nluad (Загрузка файла). Поставьте переключатель в положение Save This File То Disk (Сохранить этот файл на диске) и щелкните ОК.

6.В диалоговом окне Saw As (Сохранить как) укажите папку, куда следует поместить файл сертификата, и щелкните .Save (Сохранить). Используйте расширение .сег. Обработайте и установите сертификат, следуя инструкциям раздела «Обработка ожидающих опросов и установка сертификатов узлов» этой главы.

Совет Рекомендуется поместить все файлы сертификатов в одну папку локального диска Web-сервера. Предоставьте к ней доступ только администраторам.

Обработка ожидающих запросов и установка сертификатов узлов

Чтобы установить полученный от СЛ сертификат, сделайте так.

1.В оснастке Internet Information Services щелкните значок узла правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

2.На вкладке Directory Security (Безопасность каталога) щелкните Server Certificate (Сертификат). Запустится мастер Web Server Certificate Wizard (Мастер сертификатов веб-сервера). Щелкните Next (Далее).

3.Поставьте переключатель в положение Process The Pending Request And Install The Certificate (Обработать отложенный запрос и установить сертификат) (рис. 6-17) и щелкните Next.

4.Введите имя и путь к файлу сертификата или щелкните Browse (Обзор) и выберите файл в открывшемся диалоговом окне. Щелкните Next (Далее).

5.Откроется страница с информацией о сертификате. Если это тот сертификат, щелкните Next и затем - Finish (Готово), чтобы завершить установку. В нрт тиюм случае щелкните Back (Назад) и повторите пи. 4-5.

6.Сконфигурируйте SSL и управляйте сертификатом, следуя инструкциям разделов «Использование протокола SSL* и «Управление сертификатами узлов с помощью оснастки Internet Information Servic.es» этой главы.

---

Мастев сертификатов 115

m 4i**i-Mic. i» запрос сертнФ**?-л* ъ

Отлояенчый запрос сертификата представляет собой эапрос. на который еще не ответила слаябэ сертификации.

Запрос :ярт(«?мчна-отлглад Чтитpyrnsi Г1(*эдгел<мязь?

Q-TTF>in]TJiH4MI*d*l(JOCM>JrdHJeiffbCat.(TH*li4Ji

Г йв4л*гЬ:а.««йннь*НвпроС

Рис. 6-17. Обработка ожидающего запроса и установка файла сертификата

Удаление ожидающих запросов на сертификаты

Если в уже гиличшроиашшм алпроее на ссршфпклi вы указали неверные пя.-демия сцшствснпып способ исправить это — удалить запрос и создать новый. Ожидающий запрос на сертификат удаляется так.

1.В оснастке Internet Information Services щелкните значок узла правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

2.На вкладке Directory Security (Безопасность каталога) щелкните Server Certificate (Сертификат). Запустится мастер Web Server Certificate Wizard (Мастер сертификатов веб-сервера). Щелкните Next (Далее).

3.lloc-iaiM.n- переключатель в положение Delete The Pending Request (Удалить отложенный запрос) (рис. 6-18), и щелкните Next.

4.Щелкните Next и затем — Finish (Готово). При этом будет удалена только привязка запроса в IIS; сам файл запроса останется нетронутым. Он содержит открытый ключ узла и его необходимо обязательно удалить.

---

Отложенный запрос сертификата

!>.".:iS--tf запрос •.С-ЫЪр-;- r:y:-r-:::;-s,~t IVJS-rfi запрос J;

который еще не ответили служба сертифниаини

.аМтат радист правгт/

Рис. 6-18. Удаление ожидающего запроса на сертификат

Использование протокола SSL

При установке сертификата узла автоматически включает-

ся поддержка протокола SSL; и все же вам может понадобиться изменить параметры по умолчанию. Скашфтлрпруи-

те SSL и устраняйте проблемы по мере их возникновения. Настройка SSL-портов

Установив сертификат на Web-узел, можно изменить SSL-порт последнего. SSL-порт применяется для безопасных коммуникаций с клиентскими браузерами. Чтобы просмотреть или изменить SSL-порт, сделайте так.

1.В оснастке Internet Information Services щелкните значок узла правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

2.В поле SSL Port (Порт SSL) вкладки Web Site (Веб-узел) отображается текущий номер SSL-порта (если таковой

имеется).

3.При необходимости введите в этом поле повое значение (рис. 6-19). I li>," и.со узлов могут использовать один порт SSL, причто им

IP-адреса.

0 ... 73 74 75 76 77 78 79 ... 154