Создание сертификатов |
|
В программе имеется возможность создания своих сертификатов для SSL сервера. Операция доступна из контектного меню раздела настройки WWW сервера.
Новый сертификат издательства (CA) - Установите, если надо создать новый сертификат издательства. Если ранее сертификат издательства не создавался, то он будет создан автоматически независимо от этой опции. Если он ранее создавался, то следует учесть, что новый сертификат издательства повлечет за собой его установку у всех клиентов.
Далее задайте имя сертификата. Оно должно совпадать с именем хоста в запросе. Это может быть и IP адрес. Если требуется иметь второй сертификат для запросов со внешних сетей, где используется имя хоста, отличное от внутреннего, то задайте это имя для второго сертификата.
Также надо задать срок действия сертификатов.
Сертификаты будут созданы на сервере, помещены в системное хранилище, WWW сервер программы будет сконфигурирован для их использования. Если сертификат издательства новый, он будет прописан на сервере, как доверенное издательство.
Если сертификат издательства новый, то он не прописан у клиентов списке в доверенных издательств и потребуется его установка у клиентов. Для облегчения задачи администратора по установке доверенных сертификатов у клиентов, это реализовано в клиентском агенте. При работе по протоколу SSL агент загружает с WWW сервера все необходимые сертификаты и сам их устанавливает. Броузеры также, в случае необходимости, предлагают клиенту установить сертификат, который не имеет доверенного издателя.
Также см. соотв. раздел.
Все данные издательства сертификатов сохраняются в директории config\CA, что облегчает перенос и сохранение конфигурации сервера.
Текущая страница справки: help.smart-soft.ru/index.html?admcreatecert.htm