Aby uaktywniµ funkcje zabezpiecze± SSL tego serwera sieci Web, musisz uzyskaµ i zainstalowaµ wa┐ny certyfikat serwera. Certyfikaty serwera s╣ to cyfrowe identyfikatory zawieraj╣ce informacje o tym serwerze sieci Web i o organizacji odpowiadaj╣cej za zawarto£µ tego serwera. Certyfikat serwera dzia│a tak samo, jak konwencjonalne formy identyfikacji, na przyk│ad paszport lub prawo jazdy. Umo┐liwia on u┐ytkownikom uwierzytelnianie tego serwera, sprawdzanie prawdziwo£ci zawarto£ci sieci Web i ustanawianie bezpiecznego po│╣czenia.
Powodzenie certyfikatu serwera jako £rodka identyfikacji zale┐y od tego, czy u┐ytkownik wierzy w prawdziwo£µ informacji zawartych w certyfikacie. Na przyk│ad u┐ytkownik loguj╣cy siΩ do witryny sieci Web danej firmy mo┐e zawahaµ siΩ, czy podaµ dane swojej karty kredytowej, mimo, ┐e obejrza│ zawarto£µ certyfikatu serwera tej firmy. Mo┐e tak siΩ zdarzyµ zw│aszcza wtedy, gdy dana firma jest nowa na rynku i w zwi╣zku z tym ma│o znana. Z tej przyczyny certyfikaty s╣ czasami wystawiane i potwierdzane przez ciesz╣c╣ siΩ og≤lnym zaufaniem organizacjΩ zwan╣ urzΩdem certyfikacji. G│≤wnym zadaniem urzΩdu certyfikacji jest potwierdzenie to┐samo£ci staraj╣cych siΩ o certyfikat, aby zapewniµ w ten spos≤b prawdziwo£µ informacji zawartych w tym certyfikacie.
Alternatyw╣ mo┐e byµ wystawianie przez firmΩ w│asnych certyfikat≤w serwera, w zale┐no£ci od potrzeb i powi╣za± danej organizacji z u┐ytkownikami jej witryny sieci Web. Za│≤┐my na przyk│ad, ┐e w obrΩbie przedsiΩbiorstwa funkcjonuje du┐a sieµ intranet, w kt≤rej dostΩpne s╣ informacje dotycz╣ce p│ac i £wiadcze± pracowniczych. Dyrekcja mo┐e zdecydowaµ siΩ na utrzymywanie serwera certyfikat≤w i wzi╣µ na siebie odpowiedzialno£µ za sprawdzanie to┐samo£ci i wystawianie certyfikat≤w serwer≤w.
Aby wystawiµ sw≤j w│asny certyfikat serwera
- U┐yj programu Microsoft Certificate Server 1.0 (do│╣czonego do pakietu opcji Microsoft Windows NT 4.0), aby utworzyµ modyfikowaln╣ us│ugΩ do wystawiania certyfikat≤w i zarz╣dzania nimi. Mo┐esz tworzyµ certyfikaty serwer≤w dla sieci intranet, daj╣c w ten spos≤b swojej organizacji pe│n╣ kontrolΩ nad zarz╣dzaniem certyfikatami. Decyduj╣c siΩ, czy wystawiaµ w│asne certyfikaty serwer≤w, weƒ pod uwagΩ nastΩpuj╣ce kwestie:
- Korzystaj╣c z programu Certificate Server Twoja organizacja mo┐e dok│adnie dostosowaµ politykΩ wystawiania certyfikat≤w do swoich og≤lnych zasad stosowania zabezpiecze±. Program Certificate Server obs│uguje r≤┐ne formaty certyfikat≤w i umo┐liwia kontrolowanie oraz rejestrowanie informacji.
- Por≤wnaj koszt wystawiania w│asnych certyfikat≤w z kosztem zakupu certyfikat≤w od urzΩdu certyfikacji. Sprawdƒ, czy istnieje pewien punkt krytyczny - taka liczba certyfikat≤w, od kt≤rej samodzielne wystawianie certyfikat≤w staje siΩ bardziej atrakcyjne.
- Twoja organizacja mo┐e potrzebowaµ pocz╣tkowego okresu dostosowania, aby nauczyµ siΩ obs│ugi, zaimplementowaµ i zintegrowaµ program Certificate Server ze stosowanymi dotychczas systemami zabezpiecze±.
Aby uzyskaµ wiΩcej informacji, zobacz temat Microsoft Certificate Server.
- U┐yj Mened┐era kluczy, aby utworzyµ parΩ kluczy serwera i zainstalowaµ certyfikat serwera. Aby uzyskaµ wiΩcej informacji, zapoznaj siΩ z tematem Tworzenie i utrzymywanie par kluczy serwera.
Aby uzyskaµ certyfikat serwera od urzΩdu certyfikacji
- Znajdƒ urz╣d certyfikacji oferuj╣cy us│ugi odpowiadaj╣ce potrzebom Twojej firmy, a nastΩpnie za┐╣daj certyfikatu serwera. NastΩpuj╣ce urzΩdy certyfikacji oferuj╣ wydawanie certyfikat≤w dla programu Personal Web Server:
Najnowsz╣ listΩ urzΩd≤w certyfikacji obs│uguj╣cych program Personal Web Server mo┐esz znaleƒµ w witrynie firmy Microsoft po£wiΩconej zabezpieczeniom pod adresem http://www.microsoft.com/security/.
Wybieraj╣c urz╣d certyfikacji weƒ pod uwagΩ nastΩpuj╣ce kwestie:
- Czy urz╣d certyfikacji jest godn╣ zaufania instytucj╣, kt≤rej dzia│alno£µ sprosta Twoim potrzebom i kt≤ra bΩdzie dzia│aµ wydajnie w danym regionie? U┐ytkownicy i administratorzy innych serwer≤w powinni bez trudu rozpoznaµ dany urz╣d certyfikacji jako organizacjΩ ciesz╣c╣ siΩ szacunkiem i godn╣ zaufania. Je£li wybierzesz urz╣d certyfikacji o w╣tpliwej reputacji, ryzykujesz w ten spos≤b, ┐e u┐ytkownicy odrzuc╣ Tw≤j certyfikat serwera.
- Czy dany urz╣d certyfikacji zna Twoj╣ organizacjΩ b╣dƒ obszar zainteresowa± Twojego przedsiΩbiorstwa? Poszukaj takiego urzΩdu certyfikacji, z kt≤rego technicznych, prawniczych i handlowych do£wiadcze± bΩdzie warto skorzystaµ.
- Jakiego typu informacji bΩdzie wymaga│ urz╣d certyfikacji od Ciebie, aby zweryfikowaµ Twoj╣ to┐samo£µ? WiΩkszo£µ urzΩd≤w certyfikacji bΩdzie ┐╣da│a szczeg≤│owych informacji, czyli Twoich danych, danych Twojej firmy i Twojego oficjalnego upowa┐nienia do administrowania serwerem sieci Web, dla kt≤rego wystΩpujesz o certyfikat. Zale┐nie od wymaganego poziomu wiarygodno£ci identyfikacji urz╣d certyfikacji mo┐e wymagaµ dodatkowych informacji, na przyk│ad o miejscu pracy lub informacji finansowych i potwierdzenia tych danych przez notariusza.
- Czy dany urz╣d certyfikacji ma system odbierania ┐╣da± certyfikat≤w nadsy│anych przez sieµ, na przyk│ad ┐╣da± generowanych przez Mened┐era kluczy? Taki system online mo┐e przyspieszyµ przetwarzanie ┐╣da± certyfikat≤w.
- Wsp≤│praca z urzΩdem certyfikacji oznacza mniej swobody w wystawianiu certyfikat≤w i zarz╣dzaniu nimi. Niekt≤re us│ugi i produkty urzΩd≤w certyfikacji mog╣ nie integrowaµ siΩ z Twoim dotychczasowym modelem zabezpiecze± i us│ug katalogowych.
- Z otrzymaniem certyfikatu serwera mog╣ wi╣zaµ siΩ znaczne koszty, zw│aszcza, gdy potrzeba wysokiego stopnia wiarygodno£ci i pewno£ci przy uwierzytelnianiu.
- Gdy uzyskasz certyfikat, zapoznaj siΩ z instrukcjami instalacji dostarczonymi przez urz╣d certyfikacji, kt≤re dotycz╣ systemu Windows NT i programu Personal Web Server.
- U┐yj Mened┐era kluczy, aby utworzyµ parΩ kluczy serwera i aby za┐╣daµ lub zainstalowaµ sw≤j certyfikat. Aby uzyskaµ dalsze instrukcje, zapoznaj siΩ z tematem Tworzenie i utrzymywanie par kluczy serwera.
© 1998 Microsoft Corporation. Wszelkie prawa zastrze┐one.