Создание самозаверяющих сертификатов



Предыдущая | Следующая

Создание самозаверяющих сертификатов

Процесс создания сертификатов и управления ими обычно требует затрат па получение сертификата от доверенного стороннего центра сертификации. Хотя это необходимо для обеспечения безопасности и производственных средах, в средах разработок и тестирования используется более простой метод. С помощью самозаверяющих сертификатов функциональность инфраструктуры сертификации можно протестировать путем создания локальных сертификата fj. Самозаверяющие сертификаты создаются в обход центров сертификации с применением команды Создать самозаверяю щи Гт сертификат (Create Self-Signed Certificate) в панели Действия (Actions). Диалоговое окно создания самозаверяющего сертификата показано на рис. 6-32.

В отличие от сертификатов других типов для самозаверяющего сертификата не нужно указывать сведения об организации. Объясняется это тем, что сам сертификат создается незамедлительно на локальном компьютере. При этом изначальный ледостаток самозаверяющих сертификатов состоит в том, что пользователи, которые получают доступ к веб-серверу с использованием защищенного подключения, получат предупреждение о том, что сертификат не был выпущен доверенным центром сертификации. Именно это предупреждение показано на рис. 6-33.

Хотя обычно это не является проблемой в тестовых средах, тем не менее использовать самозаверяющие сертификаты для производственных веб-серверов не рекомендуется.

содержание: Развертывание и настройка Windows Server 2008