Как открыть центр сертификации windows server

Содержание

Центр сертификации
Что это такое
CUNI
Мозилла 1.0
Internet Explorer 6.0

Центр сертификации

Что это такое

Если мы хотим передать конфиденциальные данные через Интернет (например, логин и пароль, номер платежной карты и т. д.) и если мы хотим предотвратить их попадание в руки посторонних лиц, мы должны

зашифрованные данные для передачи
убедитесь, что получатель является реальным, а не выдающим себя лицом

В Интернете используется протокол SSL для безопасного зашифрованного обмена данными и сертификаты для проверки подлинности. Такой сертификат содержит

данные о сервере — его доменное имя (например, www.cuni.cz) и кто управляет сервером (название и адрес организации)
информация с момента, когда сертификат действителен
открытый ключ шифрования сервера

При зашифрованном SSL-соединении сервер www показывает себя браузеру с помощью своего сертификата. Браузер попытается подтвердить личность того, кто запускает сервер, с помощью

сравните имя сервера с именем, указанным в сертификате
проверяет, не прошел ли сертификат
проверяет достоверность информации, указанной в сертификате

На каком основании средство просмотра может интерпретировать данные в сертификате?

Весь сертификат по-прежнему имеет цифровую подпись так называемого центра сертификации . Центр сертификации (сокращенно CA) — это тот, кто гарантирует, что информация в сертификате верна. Если зритель может проверить цифровую подпись сертификата и если данный ЦС является доверенным, он может быть уверен, что действительно общается с человеком, с которым хотел общаться.

Как проверяется подпись центра сертификации?

Для проверки подписи браузер должен иметь сертификат центра сертификации. Помогите проверить подпись. Сертификат ЦС может попасть в браузер двумя способами:

во время установки — например. Microsoft объединяет сертификаты нескольких брендов с Internet Explorerофициальные УЦ, которые представляют собой компании в США, выполняющие функцию УЦ на основании и в соответствии с каким-либо законом (см., например, закон о цифровой подписи, в котором указано, кто может стать УЦ, при каких условиях, что они должны проверить перед подписанием сертификата и т. д. . )
кроме того, человек, сидящий за компом, устанавливает его и говорит «послушайте этот ЦС»

Итак, если браузер проверяет с помощью сертификата CA, что данные в сертификате сервера верны и далее, что сертификат сервера действителен и имя сервера в нем соответствует имени сервера, с которым он обменивается данными, он возьмет открытый ключ сервера из сертификата и с радостью начнет зашифрованную связь.

Если что-то из этого не подходит, он заранее напишет пользователю предупреждающее сообщение о том, что другая сторона не заслуживает доверия и почему. Затем пользователь сам решает, продолжать он или нет.

Для коммерческой компании, предоставляющей услуги общего пользования (например, банк и доступ к счету через Интернет), сертификат должен быть действительным и подписан известным центром сертификации.

Но если это что-то меньшее и внутреннее (например, университет и доступ к университетской электронной почте через webmail.cuni.cz), браузер, вероятно, напишет, что сертификат не аутентифицирован ни одним известным ЦС. Это связано с тем, что подписание сертификата известным ЦС чего-то стоит, и именно поэтому администратор сервера создал свой ЦС , которым он подписывает свои собственные сертификаты.

Для того, чтобы браузер мог проверять такие сертификаты сервера (и не беспокоить предупреждающее сообщение), необходимо установить ЦС в браузере.