Раздел: Документация

0 ... 75 76 77 78 79 80 81 ... 154

JC(»dHH нище iji I нф-Е, 11 м

?Ч9Чи1НЛа ceitfe* « *i» ив dt мстя ьнсечьг. tt шт эри.-л ipiw*o днля-

Щ9

Аятфатиюх —Йрть tiiinw tt склере пев свртио».ат« ОзчеЫггь кг ортяфюг* »гтл wwte ip*гимне

Рис. 6-22. Мастер Certificate Import Wizard (Мастер импорта сертификатов)

Проверка работоспособности SSL

Соединения безопасны, только если браузер подключается к серверу при помощи безопасного URL, начинающегося с tap.*.//. I с.ш какое-либо вложенное содержимое (например, изображения) загружается с защищенной Web-страницы по обычному соединению, браузер сообщает пользователю, что часть содержимого небезопасна, и спрашивает, продолжить ли загрузку.

Включив SSL на сервере, убедитесь, что протокол работает и уровень шифрования задан правильно.

1.Обратитесь к своему Web-узлу по безопасному URL, начинающемуся с А#р5.//.Значок замка на панели в нижней части окна Internet Explorer указывает, что создан :SSL-ceaHC. Если значка нет - SSL-сеанс не создан.

2.Щелкните в любом месте страницы правой кнопкой и выберите в контекстном меню команду Properties (Свойства). Откроется одноименное диалоговое окно с информацией о Web-странице.

3.Щелкните Certificates (Сертификаты), перейдите на вкладку Details (Состав) и просмотрите сведения о сертификате и используемом уровне шифрования.

---

Проверить, работает ли SSL вNavigator, можно так.

1.Обратитесь к своему Web-узлу по безопасному URL, начинающемуся с httjts:/ На панели в нижней части окна Netscape Navigator должен отображаться значок закрытого замка, указывая, что создан SSL-сеанс.

2.Щелкните значок замка. Откроется Netscape Personal Security Manager, отображающий используемый уровень шифрования.

Устранение проблем с SSL

Если протокол SSL не работает, убедитесь, что сервер сертификатов установлен на правильном Web-узле и что на этом узле включена поддержка SSL. Это поможет вам устранить проблемы SSL, связанные с сервером.

В случае проблем с уровнем шифрования убедитесь, что браузер поддерживаетвами уровень. Если браузер поддерживает . - шифрование, а в его диалоговом окне свойствнужно обновить сертификат сер пера для 128-разрядного шифрования.

шифрования в Internet Explorer

проверяется так.

1.В меню Help (Справка) выберите команду About Internet Explorer (О программе).

2.В поле Cipher Strength (Стойкость шифра) отображается поддерживаемый уровень шифрования. Для создания 128-разрядного сеанса браузер должен поддерживать 128-разрядное шифрование. Щелкните ОК.

3.В меню Tools (Сервис) выберите команду Internet Options (Свойства обозревателя) и перейдите на вкладку Advanced (Дополнительно).

4.Прокрутите содержимое окна до заголовка Security (Безопасность). Убедитесь, что помечены флажки Use SSL 2.0 (SSL 2.0) и Use SSL 3.0 (SSL 3.0). Щелкните ОК.

Поддерживаемый уровень шифрования в Netscape Navigator

проверяется так.

1. Щелкните значок замка на панели в нижней части окна

Netscape Navigator. Откроется Netscape Personal Security

---

Manager, отображающий используемый уровень пшфрп-вании.

2.Перейдите на вкладку Advanced и щелкните Options. Вы увидите три флажка, которые но умолчанию должны быть помечены Enable SSL Version 2, Enable SSL Version 3 и Enable TLS. Убедитесь, что выбраны минимум два первых флажка.

3.Щелкните Close, чтобы сохранить изменения.

Управление сертификатами узлов с помощью оснастки Internet Information Services

Рассмотрим управление установленным сертификатом Web-узла из оснастки InLernei Information Services.

Просмотр и внесение изменений в выданные сертификаты

Сертификат содержит идентификационные и географические сведения, передававшиеся в оригинальном запросе на него. У него также имеется ряд свойств, задаваемых СА. Они описывают сертификат, область допустимого использования, а также узел, для которого сертификат действителен. Вы также можете обновить дружественное имя, заданное при создании сертификата, ввести подробное описание сертификата и изменить область его применения.

Просмотреть или изменить сертификат узла можно так.

1.Б оснастке Internet Information Services щелкните правой кнопкой значок узла и выберите в контекстном меню

команду Properties (Свойства).

2.На вкладке Directory Security (Безопасность каталога) щелкните View Certificate (Просмотр). Откроется диалоговое окно Certificate (Сертификат) (рис. 6-23).

3.Для просмотра n*oiici в, онредс.и-нпкх при выдаче сертификата, перейдите на вкладку Details (Состав). В поле

отображается:

Version (Версия) - версия Х.509, использовавшаяся

при создании сертификата;

• Serial Number (Серийный помер) - уникальный серийный помер сертификата;

0 ... 75 76 77 78 79 80 81 ... 154