Tworzenie i zarz╣dzanie par╣ kluczy serwera

Mened┐era kluczy mo┐na u┐yµ do tworzenia, importowania i eksportowania pary kluczy szyfrowania SSL (Secure Sockets Layer), kt≤ra umo┐liwia serwerowi wynegocjowanie bezpiecznego │╣cza z przegl╣darkΩ u┐ytkownika. Tworz╣c dla serwera unikatow╣ parΩ kluczy, trzeba j╣ do│╣czyµ do certyfikatu serwera.

Mened┐era kluczy mo┐na r≤wnie┐ u┐yµ do za┐╣dania i zainstalowania certyfikat≤w serwera oraz do utworzenia pary kluczy dla serwera zdanego. Tylko jeden certyfikat serwera mo┐e byµ przypisany nazwie domeny i tylko jedna para kluczy mo┐e byµ przypisana certyfikatowi serwera. Para kluczy mo┐e byµ jednak wsp≤│u┐ytkowana przez wiele adres≤w IP z t╣ sam╣ nazw╣ domeny.

Wa┐ne   ParΩ kluczy SSL mo┐na por≤wnaµ do kluczy do mieszkania: nikt nie chce zgubiµ swoich kluczy, podobnie jak nikt nie chce, aby inni mieli do nich dostΩp. Podobnie z par╣ kluczy - jest wa┐ne, aby j╣ zabezpieczyµ; nale┐y zawsze tworzyµ kopiΩ zapasow╣ pary kluczy na dysku i przechowywaµ ten dysk w bezpiecznym miejscu. Tworzenie kopii zapasowej pary kluczy jest szczeg≤lnie wa┐ne, poniewa┐ uaktualnienie lub ponowne zainstalowanie programu Personal Web Server mo┐e spowodowaµ usuniΩcie certyfikat≤w serwera i zwi╣zanych z nimi pary kluczy.

Notka   DostΩp do Mened┐era kluczy mo┐na uzyskaµ na dwa sposoby: po wybraniu witryny, katalogu lub pliku mo┐na albo klikn╣µ ikonΩ Mened┐era kluczy na pasku narzΩdzi, albo otworzyµ arkusze w│a£ciwo£ci, wybraµ kartΩ Zabezpieczenia katalog≤w lub Zabezpieczenia pliku i w polu Bezpieczna komunikacja klikn╣µ przycisk Edytuj, a nastΩpnie klikn╣µ przycisk Mened┐er kluczy w oknie dialogowym Bezpieczna komunikacja.

1. W programie Internet Service Manager kliknij ikonΩ Mened┐er kluczy.
2. W menu Klucz wybierz polecenie Utw≤rz nowy klucz i postΩpuj wed│ug instrukcji.

Notka   Mened┐er kluczy │╣czy utworzenie pary kluczy z wygenerowaniem ┐╣dania certyfikatu serwera. Mo┐esz automatycznie wys│aµ ┐╣danie do urzΩdu certyfikacji w trybie online, je£li masz specjalny dodatek otrzymany od urzΩdu, zgodny z Microsoft® Certificate Server 1.0. ListΩ urzΩd≤w certyfikacji obs│uguj╣cych program Internet Personal Web Server mo┐na znaleƒµ w temacie Otrzymywanie certyfikatu serwera.

1. W Mened┐erze kluczy wybierz klucz, kt≤rego kopiΩ zapasow╣ chcesz utworzyµ.
2. W menu Klucz wybierz polecenie Eksportuj klucz, a nastΩpnie Plik zapasowy.
3. Po wy£wietleniu okna dialogowego z monitem, kliknij przycisk OK .
4. U┐yj okna dialogowego Zapisz jako, aby znaleƒµ lokalizacjΩ dla kopii zapasowej klucza, np. dyskietkΩ.
5. Wpisz nazwΩ pliku kopii zapasowej w polu Nazwa pliku. Nadaj plikowi rozszerzenie .txt. Kliknij przycisk OK. Has│o dla kopii zapasowej bΩdzie takie samo, jak dla oryginalnego klucza.

1. W programie Internet Service Manager kliknij ikonΩ Mened┐er kluczy.
2. W menu Komputery wybierz polecenie Pod│╣cz do komputera.
3. W polu listy Wyszukaj komputer znajdƒ i zaznacz nazwΩ zdalnego serwera sieci Web, a nastΩpnie kliknij przycisk OK.
4. Wykonaj poprzedni╣ procedurΩ, aby utworzyµ parΩ kluczy.
5. Po utworzeniu pary kluczy trzeba otrzymaµ prawid│owy certyfikat serwera od urzΩdu certyfikacji. Odpowiednie informacje mo┐na znaleƒµ w temacie Otrzymywanie certyfikatu serwera.

Uwaga   Generacja pary kluczy serwera zdalnego powinna siΩ odbywaµ tylko w zabezpieczonej i zaufanej sieci. Przesy│anie pary kluczy przez niezabezpieczon╣ sieµ mo┐e byµ groƒne dla witryny sieci Web. Ochrona klucza prywatnego, bΩd╣cego czΩ£ci╣ pary kluczy, jest podstaw╣ bezpiecznej komunikacji SSL. Aby unikn╣µ przesy│ania pary kluczy przez niezabezpieczon╣ sieµ, wykonaj jedn╣ z poni┐szych czynno£ci:

• Utw≤rz plik pary kluczy lokalnie, na serwerze sieci Web, gdzie ma on byµ zainstalowany.
• Wygeneruj plik pary kluczy na zaufanym komputerze lokalnym, zapisz go na dyskietce i samodzielnie zainstaluj go na zdalnym serwerze sieci Web.

ParΩ kluczy mo┐na w│╣czyµ przez powi╣zanie jej z prawid│owym certyfikatem, kt≤ry zosta│ zainstalowany na serwerze sieci Web. Po otrzymaniu prawid│owego certyfikatu od urzΩdu certyfikacji, mo┐esz zapisaµ tekst certyfikatu w pliku. NastΩpnie mo┐esz u┐yµ Mened┐era kluczy, aby zainstalowaµ certyfikat na serwerze sieci Web.

1. Zapisz tekst pliku certyfikatu otrzymanego od urzΩdu certyfikacji jako standardowy plik tekstowy (ASCII). U┐yj rozszerzenia .txt.

Notka   Zapoznaj siΩ z instrukcjami przys│anymi przez urz╣d certyfikacji wraz z certyfikatem.


2. W programie Internet Service Manager kliknij ikonΩ Mened┐er kluczy.
3. W oknie Mened┐era kluczy wybierz klucz, dla kt≤rego chcesz zainstalowaµ certyfikat.
4. W menu Klucz wybierz polecenie Zainstaluj certyfikat klucza.
5. W oknie Otw≤rz zaznacz plik tekstu certyfikatu. Kliknij przycisk Otw≤rz.
6. W polu tekstowym Has│o wprowadƒ has│o pliku certyfikatu, a nastΩpnie kliknij przycisk OK.

1. W programie Internet Service Manager kliknij ikonΩ Mened┐er kluczy.
2. W oknie Mened┐era kluczy wybierz klucz, kt≤ry chcesz skonfigurowaµ.
3. W menu Klucz wybierz polecenie W│a£ciwo£ci.
4. W oknie dialogowym Powi╣zania serwera kliknij przycisk Dodaj lub zaznacz powi╣zanie IP i kliknij przycisk Edytuj.
5. W oknie dialogowym Edytuj powi╣zania wprowadƒ adres IP. Mo┐esz r≤wnie┐ wybraµ adres IP, kt≤ry ju┐ jest przypisany, u┐ywaj╣c przycisku (. . .) na prawo od pola tekstowego Adres IP i wyszukuj╣c go na li£cie Wybierz adres IP serwera. Je£li nie przypiszesz adresu IP, zostanie u┐yty dowolny nie przypisany adres IP.
6. W polu Numer portu kliknij opcjΩ Dowolny nie przypisany port, aby zleciµ serwerowi sieci Web przypisanie pary kluczy nieu┐ywanemu numerowi portu albo kliknij opcjΩ Numer portu, aby samodzielnie wpisaµ odpowiedni╣ warto£µ.

Notka   Przypisuj╣c adresy IP, witryny sieci Web i porty SSL certyfikatom serwera, nale┐y kierowaµ siΩ nastΩpuj╣cymi zasadami:


• Nie mo┐na przypisaµ wielu certyfikat≤w serwera jednemu adresowi IP.
• Nie mo┐na przypisaµ wielu witryn sieci Web jednemu adresowi IP.
• Mo┐na przypisaµ wiele adres≤w IP jednej witrynie sieci Web.
• Mo┐na przypisaµ wiele port≤w SSL jednej witrynie sieci Web.

© 1998 Microsoft Corporation. Wszelkie prawa zastrze┐one.