Шифрование

Отправка запроса на сертификат клиента из оснастки MMC Certification Authority

Запрос на сертификат можно отправить с помощью консоли MMC Certification Authority (Бюро сертификатов) (см. рис. 10.5).

Рис. 10.5. Консоль MMC Certification Authority (Бюро сертификатов)

1. Откройте консоль MMC Certification Authority (Бюро сертификатов) с помощью команды Start\Administative Tools\Certificates (Пуск\Администрирование\Certificates).
2. Щелкните правой кнопкой мыши на имени бюро сертификатов (на рисунке 10.5 это имя Mine) и выберите команду All Tasks\Request New Certificate (Все задачи\Запросить новый сертификат).
3. Нажмите на кнопку Next (Далее) в приветственном окне.
4. Выберите тип запрашиваемого сертификата, после чего нажмите на кнопку Next (Далее).
5. Присвойте сертификату информативное имя и нажмите на кнопку Next (Далее).
6. Нажмите на кнопку Finish (Готово).

Отправка запроса на сертификат клиента из Интернет

Для отправки запроса на сертификат клиента из интернета выполните следующие шаги.

1. В браузере введите адрес http://<ваш_сервер>/certsrv, заменив <ваш_сервер> IP-адресом или URL вашего бюро сертификатов.
2. Щелкните на ссылке Request A Certificate (Запросить сертификат).
3. Щелкните на ссылке Web Browser Certificate (Сертификат веб-браузера).
4. Введите всю необходимую информацию, после чего нажмите на кнопку Next (Далее).
5. Для отдельного бюро сертификатов вам необходимо дождаться подтверждения запроса администратором. Для корпоративного бюро сертификат будет отображен немедленно.

Выпуск и отклонение сертификатов на отдельном бюро сертификатов

После выполнения запроса сертификат будет находиться в папке ожидающих запросов Pending Requests. Выполните для сертификата команду Issue (Выпустить) или Deny (Отклонить). После выпуска сертификат можно будет использовать. Ниже приведена последовательность действий по выпуску сертификата.

Рис. 10.6. Консоль MMC Certification Authority (Бюро сертификатов)

1. Откройте консоль MMC Certification Authority (Бюро сертификатов).
2. Щелкните на папке Pending Requests (см. рис. 10.6).
3. Щелкните правой кнопкой мыши на сертификате и выберите команду All Tasks\Issue (Все задачи\Выпустить).

Загрузка сертификата браузера из интернета

После выпуска сертификата запросившее его лицо выполнит его установку и начнет использование сертификата. Для установки выпущенного сертификата выполните следующие действия.

1. Вернитесь на страницу http://<ваш_сервер>/certsrv, заменив <ваш_сервер> на IP-адрес или URL вашего бюро сертификатов.
2. Щелкните на ссылке View The Status Of A Pending Certificate Request (Просмотреть состояние запроса на сертификат в ожидании).
3. Щелкните на ссылке Web Browser Certificate (Сертификат веб-браузера).
4. Щелкните на ссылке Install This Certificate (Установить этот сертификат).

Установка сертификата SSL

После получения сертификата от бюро сертификатов его нужно установить.

1. Откройте консоль IIS MMC с помощью команды Start\Administrative Tools\Internet Information Services (IIS) Manager (Пуск\Администрирование\Диспетчер IIS)
2. Щелкните правой кнопкой мыши на соответствующем виртуальном сервере и выберите Properties (Свойства).
3. В консоли MMC откройте вкладку Directory Security (Безопасность каталога).
4. В области Secure Communication (Безопасное соединение) нажмите на кнопку Server Certificate (Сертификат сервера).
5. В окне приветствия нажмите на кнопку Next (Далее).
6. Выберите переключатель Process The Pending Request And Install The Certificate (Обработать запрос в ожидании и установить сертификат).
7. Нажмите на кнопку Browse (Обзор) и выберите полученный сертификат.
8. Нажмите на кнопку Next (Далее).
9. Мастер предложит изменить номер порта SSL. Значением по умолчанию является 443, и изменять его без нужды не следует, поскольку клиенты по умолчанию устанавливают SSL-соединение через порт 443.
10. Отобразятся детальные сведения о сертификате. Нажмите на кнопку Next (Далее).
11. Если выпустившая сертификат сторона не является доверенное, появится предупреждение о том, что этой стороне доверять не следует. Помните, при создании собственного сертификата он выпускается бюро, не имеющим доверия со стороны браузера, поскольку бюро отсутствует в списке доверенных бюро сертификатов браузера.
12. Нажмите на кнопку Finish (Готово).

Поздравляем! Сертификат установлен!