Certyfikaty

  • Artykuł

Dotyczy: Windows SBS 2008

W celu ochrony sieci można korzystać z certyfikatów, które umożliwiają szyfrowanie danych przesyłanych między siecią a Internetem. Certyfikat jest używany do konfigurowania protokołu SSL (Secure Sockets Layer), który umożliwia bezpieczną komunikację między przeglądarką internetową a serwerem sieci Web użytkownika.

Certyfikaty z podpisem własnym

Certyfikat z podpisem własnym jest tworzony w czasie instalacji i odnawiany, kiedy jest uruchamiany Internet Address Management Wizard i podawana jest nazwa domeny. Nazwa domeny jest taka sama jak nazwa używana przez użytkowników podczas uzyskiwania dostępu do poczty e-mail i wewnętrznej witryny sieci Web.

Certyfikat główny jest tworzony przy użyciu nazwy domeny wewnętrznej, która jest podawana podczas instalacji programu Windows SBS 2008. Certyfikat główny jest przechowywany w urzędzie certyfikacji (CA). Urząd certyfikacji domyślnie korzysta z obiektu zasad grupy w celu dystrybucji certyfikatu głównego do wszystkich komputerów klienckich przyłączonych do domeny. Przyczyną takiego działania urzędu certyfikacji jest fakt, że certyfikat główny nie jest zaufany domyślnie.

Certyfikat główny należy rozesłać do komputerów klienckich, które uzyskują dostęp do zawartości serwera za pomocą połączenia SSL. Niektóre z tych komputerów są wewnętrzne w stosunku do domeny (tzw. „klienty domeny”), a niektóre są zewnętrzne (np. komputery domowe).

Ważne

Jeżeli użytkownik instaluje certyfikat na komputerze klienckim, który nie jest przyłączony do domeny (np. komputer domowy), zdecydowanie zaleca się korzystanie z pakietu instalacji certyfikatu. Jeżeli do instalacji certyfikatu jest używana przeglądarka sieci Web, komputer może być narażony na atak. Zgodnie z zasadami bezpieczeństwa użytkownik powinien korzystać z zaufanego źródła w celu zainstalowania certyfikatu na komputerze zdalnym (np. na dysku zewnętrznym).

Certyfikaty z komercyjnego urzędu certyfikacji

Można również korzystać z certyfikatu podpisanego przez komercyjny urząd certyfikacji (CA), znany także jako zaufany certyfikat. Zaufane certyfikaty, które można instalować w programie Windows SBS 2008, są sprzedawane przez partnerów-rejestratorów współpracujących z firmą Microsoft.

Kreator dodawania zaufanego certyfikatu ułatwia proces uzyskiwania zaufanego certyfikatu z urzędu certyfikacji, a po otrzymaniu certyfikatu — zainstalowania go. Niektóre urzędy certyfikacji udostępniają zaufany certyfikat natychmiast, a inne przed jego dostarczeniem sprawdzają z użytkownikiem poprawność informacji w trybie offline.