$put_perv_real = "/home/www/dvakompa-ru/dopol/"; ?>
Сертификаты сервера
Сертификаты сервера представляют метод, с помощью которого веб-сервер может подтвердить свою идентичность для клиентов, которые пытаются получить к нему доступ. Основной способ обеспечения такой функциональности состоит в создании иерархии доверенных центров сертификации (Certificate Authority, CA). В Интернете подтверждение серверов и генерирование сертификатов обеспечивается множеством сторонних организаций. Если пользователи доверяют этим организациям, они также должны иметь возможность расширить доверие для подтвержденных веб-сайтов. Организации также могут создавать собственные центры сертификации для внутренних серверов. Это позволяет системным администраторам подтверждать развертывания новых серверов с использованием механизма обеспечения безопасности.
Процесс получения сертификата сервера состоит из трех основных этапов.
■ Генерирование запроса сертификата На веб-сервере создается запрос вместе с текстовым файлом, содержащим информацию о запросе в зашифрованном формате. Запрос сертификата уникальным образом идентифицирует веб-сервер.
■ Представление запроса сертификата в центре сертификации Запрос сертификата передается в центр сертификации (с помощью защищенного вебсайта или по электронной почте). Затем центр сертификации проверяет данные запроса и создает доверенный сертификат сервера.
■ Получение и установка сертификата на веб-сервере Центр сертификации возвращает сертификат запрашивающей стороне (обычно в виде небольшого текстового файла). Затем этот файл можно импортировать в конфигурацию веб-сервера для включения защищенных коммуникаций,
К СВЕДЕНИЮ Сертификаты клиента и сертификаты сервера
Технологию на основе сертификатов можно использоиать па веб-сервере несколькими способами. Сертификаты клиента используются для проверки доступа к веб-серверу путем подтверждения клиентов. В этом случае клиент располагает сертификатом, который может подтвердить сервер. Такой способ мы обсуждали ранее на этом занятии. Сертификаты сервера устанавливаются на компьютерах с веб-серверами с целью подтверждения их идентичности для веб-клиентов и включения защищенных коммуникаций. Сертификаты клиентов, как правило, используются в интрасетях и экстрасетях, а сертификаты сервера применяются для обеспечения безопасности веб-серверов всех типов.
содержание: Развертывание и настройка Windows Server 2008