Tworzenie i zarządzanie parą kluczy serwera

Menedżera kluczy można użyć do tworzenia, importowania i eksportowania pary kluczy szyfrowania SSL (Secure Sockets Layer), która umożliwia serwerowi wynegocjowanie bezpiecznego łącza z przeglądarkę użytkownika. Tworząc dla serwera unikatową parę kluczy, trzeba ją dołączyć do certyfikatu serwera.

Menedżera kluczy można również użyć do zażądania i zainstalowania certyfikatów serwera oraz do utworzenia pary kluczy dla serwera zdanego. Tylko jeden certyfikat serwera może być przypisany nazwie domeny i tylko jedna para kluczy może być przypisana certyfikatowi serwera. Para kluczy może być jednak współużytkowana przez wiele adresów IP z tą samą nazwą domeny.

Ważne   Parę kluczy SSL można porównać do kluczy do mieszkania: nikt nie chce zgubić swoich kluczy, podobnie jak nikt nie chce, aby inni mieli do nich dostęp. Podobnie z parą kluczy - jest ważne, aby ją zabezpieczyć; należy zawsze tworzyć kopię zapasową pary kluczy na dysku i przechowywać ten dysk w bezpiecznym miejscu. Tworzenie kopii zapasowej pary kluczy jest szczególnie ważne, ponieważ uaktualnienie lub ponowne zainstalowanie programu Personal Web Server może spowodować usunięcie certyfikatów serwera i związanych z nimi pary kluczy.

Notka   Dostęp do Menedżera kluczy można uzyskać na dwa sposoby: po wybraniu witryny, katalogu lub pliku można albo kliknąć ikonę Menedżera kluczy na pasku narzędzi, albo otworzyć arkusze właściwości, wybrać kartę Zabezpieczenia katalogów lub Zabezpieczenia pliku i w polu Bezpieczna komunikacja kliknąć przycisk Edytuj, a następnie kliknąć przycisk Menedżer kluczy w oknie dialogowym Bezpieczna komunikacja.

1. W programie Internet Service Manager kliknij ikonę Menedżer kluczy.
2. W menu Klucz wybierz polecenie Utwórz nowy klucz i postępuj według instrukcji.

Notka   Menedżer kluczy łączy utworzenie pary kluczy z wygenerowaniem żądania certyfikatu serwera. Możesz automatycznie wysłać żądanie do urzędu certyfikacji w trybie online, jeśli masz specjalny dodatek otrzymany od urzędu, zgodny z Microsoft® Certificate Server 1.0. Listę urzędów certyfikacji obsługujących program Internet Personal Web Server można znaleźć w temacie Otrzymywanie certyfikatu serwera.

1. W Menedżerze kluczy wybierz klucz, którego kopię zapasową chcesz utworzyć.
2. W menu Klucz wybierz polecenie Eksportuj klucz, a następnie Plik zapasowy.
3. Po wyświetleniu okna dialogowego z monitem, kliknij przycisk OK .
4. Użyj okna dialogowego Zapisz jako, aby znaleźć lokalizację dla kopii zapasowej klucza, np. dyskietkę.
5. Wpisz nazwę pliku kopii zapasowej w polu Nazwa pliku. Nadaj plikowi rozszerzenie .txt. Kliknij przycisk OK. Hasło dla kopii zapasowej będzie takie samo, jak dla oryginalnego klucza.

1. W programie Internet Service Manager kliknij ikonę Menedżer kluczy.
2. W menu Komputery wybierz polecenie Podłącz do komputera.
3. W polu listy Wyszukaj komputer znajdź i zaznacz nazwę zdalnego serwera sieci Web, a następnie kliknij przycisk OK.
4. Wykonaj poprzednią procedurę, aby utworzyć parę kluczy.
5. Po utworzeniu pary kluczy trzeba otrzymać prawidłowy certyfikat serwera od urzędu certyfikacji. Odpowiednie informacje można znaleźć w temacie Otrzymywanie certyfikatu serwera.

Uwaga   Generacja pary kluczy serwera zdalnego powinna się odbywać tylko w zabezpieczonej i zaufanej sieci. Przesyłanie pary kluczy przez niezabezpieczoną sieć może być groźne dla witryny sieci Web. Ochrona klucza prywatnego, będącego częścią pary kluczy, jest podstawą bezpiecznej komunikacji SSL. Aby uniknąć przesyłania pary kluczy przez niezabezpieczoną sieć, wykonaj jedną z poniższych czynności:

• Utwórz plik pary kluczy lokalnie, na serwerze sieci Web, gdzie ma on być zainstalowany.
• Wygeneruj plik pary kluczy na zaufanym komputerze lokalnym, zapisz go na dyskietce i samodzielnie zainstaluj go na zdalnym serwerze sieci Web.

Parę kluczy można włączyć przez powiązanie jej z prawidłowym certyfikatem, który został zainstalowany na serwerze sieci Web. Po otrzymaniu prawidłowego certyfikatu od urzędu certyfikacji, możesz zapisać tekst certyfikatu w pliku. Następnie możesz użyć Menedżera kluczy, aby zainstalować certyfikat na serwerze sieci Web.

1. Zapisz tekst pliku certyfikatu otrzymanego od urzędu certyfikacji jako standardowy plik tekstowy (ASCII). Użyj rozszerzenia .txt.

Notka   Zapoznaj się z instrukcjami przysłanymi przez urząd certyfikacji wraz z certyfikatem.


2. W programie Internet Service Manager kliknij ikonę Menedżer kluczy.
3. W oknie Menedżera kluczy wybierz klucz, dla którego chcesz zainstalować certyfikat.
4. W menu Klucz wybierz polecenie Zainstaluj certyfikat klucza.
5. W oknie Otwórz zaznacz plik tekstu certyfikatu. Kliknij przycisk Otwórz.
6. W polu tekstowym Hasło wprowadź hasło pliku certyfikatu, a następnie kliknij przycisk OK.

1. W programie Internet Service Manager kliknij ikonę Menedżer kluczy.
2. W oknie Menedżera kluczy wybierz klucz, który chcesz skonfigurować.
3. W menu Klucz wybierz polecenie Właściwości.
4. W oknie dialogowym Powiązania serwera kliknij przycisk Dodaj lub zaznacz powiązanie IP i kliknij przycisk Edytuj.
5. W oknie dialogowym Edytuj powiązania wprowadź adres IP. Możesz również wybrać adres IP, który już jest przypisany, używając przycisku (. . .) na prawo od pola tekstowego Adres IP i wyszukując go na liście Wybierz adres IP serwera. Jeśli nie przypiszesz adresu IP, zostanie użyty dowolny nie przypisany adres IP.
6. W polu Numer portu kliknij opcję Dowolny nie przypisany port, aby zlecić serwerowi sieci Web przypisanie pary kluczy nieużywanemu numerowi portu albo kliknij opcję Numer portu, aby samodzielnie wpisać odpowiednią wartość.

Notka   Przypisując adresy IP, witryny sieci Web i porty SSL certyfikatom serwera, należy kierować się następującymi zasadami:


• Nie można przypisać wielu certyfikatów serwera jednemu adresowi IP.
• Nie można przypisać wielu witryn sieci Web jednemu adresowi IP.
• Można przypisać wiele adresów IP jednej witrynie sieci Web.
• Można przypisać wiele portów SSL jednej witrynie sieci Web.

© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.