Aby uaktywnić funkcje zabezpieczeń SSL tego serwera sieci Web, musisz uzyskać i zainstalować ważny certyfikat serwera. Certyfikaty serwera są to cyfrowe identyfikatory zawierające informacje o tym serwerze sieci Web i o organizacji odpowiadającej za zawartość tego serwera. Certyfikat serwera działa tak samo, jak konwencjonalne formy identyfikacji, na przykład paszport lub prawo jazdy. Umożliwia on użytkownikom uwierzytelnianie tego serwera, sprawdzanie prawdziwości zawartości sieci Web i ustanawianie bezpiecznego połączenia.
Powodzenie certyfikatu serwera jako środka identyfikacji zależy od tego, czy użytkownik wierzy w prawdziwość informacji zawartych w certyfikacie. Na przykład użytkownik logujący się do witryny sieci Web danej firmy może zawahać się, czy podać dane swojej karty kredytowej, mimo, że obejrzał zawartość certyfikatu serwera tej firmy. Może tak się zdarzyć zwłaszcza wtedy, gdy dana firma jest nowa na rynku i w związku z tym mało znana. Z tej przyczyny certyfikaty są czasami wystawiane i potwierdzane przez cieszącą się ogólnym zaufaniem organizację zwaną urzędem certyfikacji. Głównym zadaniem urzędu certyfikacji jest potwierdzenie tożsamości starających się o certyfikat, aby zapewnić w ten sposób prawdziwość informacji zawartych w tym certyfikacie.
Alternatywą może być wystawianie przez firmę własnych certyfikatów serwera, w zależności od potrzeb i powiązań danej organizacji z użytkownikami jej witryny sieci Web. Załóżmy na przykład, że w obrębie przedsiębiorstwa funkcjonuje duża sieć intranet, w której dostępne są informacje dotyczące płac i świadczeń pracowniczych. Dyrekcja może zdecydować się na utrzymywanie serwera certyfikatów i wziąć na siebie odpowiedzialność za sprawdzanie tożsamości i wystawianie certyfikatów serwerów.
Aby wystawić swój własny certyfikat serwera
- Użyj programu Microsoft Certificate Server 1.0 (dołączonego do pakietu opcji Microsoft Windows NT 4.0), aby utworzyć modyfikowalną usługę do wystawiania certyfikatów i zarządzania nimi. Możesz tworzyć certyfikaty serwerów dla sieci intranet, dając w ten sposób swojej organizacji pełną kontrolę nad zarządzaniem certyfikatami. Decydując się, czy wystawiać własne certyfikaty serwerów, weź pod uwagę następujące kwestie:
- Korzystając z programu Certificate Server Twoja organizacja może dokładnie dostosować politykę wystawiania certyfikatów do swoich ogólnych zasad stosowania zabezpieczeń. Program Certificate Server obsługuje różne formaty certyfikatów i umożliwia kontrolowanie oraz rejestrowanie informacji.
- Porównaj koszt wystawiania własnych certyfikatów z kosztem zakupu certyfikatów od urzędu certyfikacji. Sprawdź, czy istnieje pewien punkt krytyczny - taka liczba certyfikatów, od której samodzielne wystawianie certyfikatów staje się bardziej atrakcyjne.
- Twoja organizacja może potrzebować początkowego okresu dostosowania, aby nauczyć się obsługi, zaimplementować i zintegrować program Certificate Server ze stosowanymi dotychczas systemami zabezpieczeń.
Aby uzyskać więcej informacji, zobacz temat Microsoft Certificate Server.
- Użyj Menedżera kluczy, aby utworzyć parę kluczy serwera i zainstalować certyfikat serwera. Aby uzyskać więcej informacji, zapoznaj się z tematem Tworzenie i utrzymywanie par kluczy serwera.
Aby uzyskać certyfikat serwera od urzędu certyfikacji
- Znajdź urząd certyfikacji oferujący usługi odpowiadające potrzebom Twojej firmy, a następnie zażądaj certyfikatu serwera. Następujące urzędy certyfikacji oferują wydawanie certyfikatów dla programu Personal Web Server:
Najnowszą listę urzędów certyfikacji obsługujących program Personal Web Server możesz znaleźć w witrynie firmy Microsoft poświęconej zabezpieczeniom pod adresem http://www.microsoft.com/security/.
Wybierając urząd certyfikacji weź pod uwagę następujące kwestie:
- Czy urząd certyfikacji jest godną zaufania instytucją, której działalność sprosta Twoim potrzebom i która będzie działać wydajnie w danym regionie? Użytkownicy i administratorzy innych serwerów powinni bez trudu rozpoznać dany urząd certyfikacji jako organizację cieszącą się szacunkiem i godną zaufania. Jeśli wybierzesz urząd certyfikacji o wątpliwej reputacji, ryzykujesz w ten sposób, że użytkownicy odrzucą Twój certyfikat serwera.
- Czy dany urząd certyfikacji zna Twoją organizację bądź obszar zainteresowań Twojego przedsiębiorstwa? Poszukaj takiego urzędu certyfikacji, z którego technicznych, prawniczych i handlowych doświadczeń będzie warto skorzystać.
- Jakiego typu informacji będzie wymagał urząd certyfikacji od Ciebie, aby zweryfikować Twoją tożsamość? Większość urzędów certyfikacji będzie żądała szczegółowych informacji, czyli Twoich danych, danych Twojej firmy i Twojego oficjalnego upoważnienia do administrowania serwerem sieci Web, dla którego występujesz o certyfikat. Zależnie od wymaganego poziomu wiarygodności identyfikacji urząd certyfikacji może wymagać dodatkowych informacji, na przykład o miejscu pracy lub informacji finansowych i potwierdzenia tych danych przez notariusza.
- Czy dany urząd certyfikacji ma system odbierania żądań certyfikatów nadsyłanych przez sieć, na przykład żądań generowanych przez Menedżera kluczy? Taki system online może przyspieszyć przetwarzanie żądań certyfikatów.
- Współpraca z urzędem certyfikacji oznacza mniej swobody w wystawianiu certyfikatów i zarządzaniu nimi. Niektóre usługi i produkty urzędów certyfikacji mogą nie integrować się z Twoim dotychczasowym modelem zabezpieczeń i usług katalogowych.
- Z otrzymaniem certyfikatu serwera mogą wiązać się znaczne koszty, zwłaszcza, gdy potrzeba wysokiego stopnia wiarygodności i pewności przy uwierzytelnianiu.
- Gdy uzyskasz certyfikat, zapoznaj się z instrukcjami instalacji dostarczonymi przez urząd certyfikacji, które dotyczą systemu Windows NT i programu Personal Web Server.
- Użyj Menedżera kluczy, aby utworzyć parę kluczy serwera i aby zażądać lub zainstalować swój certyfikat. Aby uzyskać dalsze instrukcje, zapoznaj się z tematem Tworzenie i utrzymywanie par kluczy serwera.
© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.