« Поиск сертификата
Хранилища сертификатов »

Получение сертификата

января 18 2010 by admin in Безопасность

Получение сертификата — непростая тема хотя бы потому, что способов ее решения несколько. Я дам лишь начальные сведения, а дальше вы сами проанализируете свои требования и решите, что выбрать. Основных подходов два:
1. купить сертификат в общедоступном центре сертификации;
2. работать с собственным центром сертификации на базе Microsoft Certificate Services.
Первый подход предполагает взаимодействие со сторонними организациями, такими как VeriSign или Thawte (это лишь одни из многих), для получения сертификата для вашего серверного ПО. Эти организации будут хранить информацию о вашей компании, а также о том, как используется ваш сертификат, и выдадут вам этот сертификат, заверенный своей подписью, за некоторую плату.
Преимущество такого подхода в том, что известным центрам сертификации по умолчанию доверяют большинство ОС. Так что клиентские программы (или конкретные пользователи) без лишних хлопот и затрат распознают сертификат вашего сервера.
Второй подход предполагает наличие работающей службы Microsoft Certificate Services. Отлично, но вам нужно быть уверенными, что ваше клиентское ПО доверяет установленному вами центру сертификации. Если ваш клиент и сервер исполняются в одной организации, вам скорее всего нужно придерживаться этого подхода. Вы можете его придерживаться, даже если ваш сервер и клиент работают через Интернет, но при этом клиентское ПО должно обеспечивать установление доверительных отношений пользователя с вашим центром сертификации.
Сертификатом можно управлять и перемещать его из одного системного хранилища в другое через модульный компонент Certificates консоли Microsoft Management Console (MMC). Это позволит вам проверить разные сценарии с одним и тем же сертификатом. Например, вы можете создать сертификат сервера, перетащить его в папку персональных сертификатов (Personal) машины и затем проверить работу сервера с учетной записью машины. Позднее вы можете попробовать запустить сервер с учетной записью пользователя, перетащив через ММС сертификат в папку Personal учетной записи пользователя.