Сертификаты сервера


Предыдущая | Следующая

Сертификаты сервера

Сертификаты сервера представляют метод, с помощью которого веб-сервер может подтвердить свою идентичность для клиентов, которые пытаются получить к нему доступ. Основной способ обеспечения такой функциональности состоит в создании иерархии доверенных центров сертификации (Certificate Authority, CA). В Интернете подтверждение серверов и генерирование сертификатов обеспечивается множеством сторонних организаций. Если пользователи доверяют этим организациям, они также должны иметь возможность расширить доверие для подтвержденных веб-сайтов. Организации также могут создавать собственные центры сертификации для внутренних серверов. Это позволяет системным администраторам подтверждать развертывания новых серверов с использованием механизма обеспечения безопасности.

Процесс получения сертификата сервера состоит из трех основных этапов.

■ Генерирование запроса сертификата На веб-сервере создается запрос вместе с текстовым файлом, содержащим информацию о запросе в зашифрованном формате. Запрос сертификата уникальным образом идентифицирует веб-сервер.

■ Представление запроса сертификата в центре сертификации Запрос сертификата передается в центр сертификации (с помощью защищенного вебсайта или по электронной почте). Затем центр сертификации проверяет данные запроса и создает доверенный сертификат сервера.

■ Получение и установка сертификата на веб-сервере Центр сертификации возвращает сертификат запрашивающей стороне (обычно в виде небольшого текстового файла). Затем этот файл можно импортировать в конфигурацию веб-сервера для включения защищенных коммуникаций,

К СВЕДЕНИЮ Сертификаты клиента и сертификаты сервера

Технологию на основе сертификатов можно использоиать па веб-сервере несколькими способами. Сертификаты клиента используются для проверки доступа к веб-серверу путем подтверждения клиентов. В этом случае клиент располагает сертификатом, который может подтвердить сервер. Такой способ мы обсуждали ранее на этом занятии. Сертификаты сервера устанавливаются на компьютерах с веб-серверами с целью подтверждения их идентичности для веб-клиентов и включения защищенных коммуникаций. Сертификаты клиентов, как правило, используются в интрасетях и экстрасетях, а сертификаты сервера применяются для обеспечения безопасности веб-серверов всех типов.

содержание: Развертывание и настройка Windows Server 2008