Как открыть центр сертификации windows server

Центр сертификации

Что это такое

Если мы хотим передать конфиденциальные данные через Интернет (например, логин и пароль, номер платежной карты и т. д.) и если мы хотим предотвратить их попадание в руки посторонних лиц, мы должны

  1. зашифрованные данные для передачи
  2. убедитесь, что получатель является реальным, а не выдающим себя лицом

В Интернете используется протокол SSL для безопасного зашифрованного обмена данными и сертификаты для проверки подлинности. Такой сертификат содержит

  • данные о сервере — его доменное имя (например, www.cuni.cz) и кто управляет сервером (название и адрес организации)
  • информация с момента, когда сертификат действителен
  • открытый ключ шифрования сервера

При зашифрованном SSL-соединении сервер www показывает себя браузеру с помощью своего сертификата. Браузер попытается подтвердить личность того, кто запускает сервер, с помощью

  • сравните имя сервера с именем, указанным в сертификате
  • проверяет, не прошел ли сертификат
  • проверяет достоверность информации, указанной в сертификате

На каком основании средство просмотра может интерпретировать данные в сертификате?

Весь сертификат по-прежнему имеет цифровую подпись так называемого центра сертификации . Центр сертификации (сокращенно CA) — это тот, кто гарантирует, что информация в сертификате верна. Если зритель может проверить цифровую подпись сертификата и если данный ЦС является доверенным, он может быть уверен, что действительно общается с человеком, с которым хотел общаться.

Как проверяется подпись центра сертификации?

Для проверки подписи браузер должен иметь сертификат центра сертификации. Помогите проверить подпись. Сертификат ЦС может попасть в браузер двумя способами:

  • во время установки — например. Microsoft объединяет сертификаты нескольких брендов с Internet Explorerофициальные УЦ, которые представляют собой компании в США, выполняющие функцию УЦ на основании и в соответствии с каким-либо законом (см., например, закон о цифровой подписи, в котором указано, кто может стать УЦ, при каких условиях, что они должны проверить перед подписанием сертификата и т. д. . )
  • кроме того, человек, сидящий за компом, устанавливает его и говорит «послушайте этот ЦС»
Читайте также:  Как написать сервис windows

Итак, если браузер проверяет с помощью сертификата CA, что данные в сертификате сервера верны и далее, что сертификат сервера действителен и имя сервера в нем соответствует имени сервера, с которым он обменивается данными, он возьмет открытый ключ сервера из сертификата и с радостью начнет зашифрованную связь.

Если что-то из этого не подходит, он заранее напишет пользователю предупреждающее сообщение о том, что другая сторона не заслуживает доверия и почему. Затем пользователь сам решает, продолжать он или нет.

Для коммерческой компании, предоставляющей услуги общего пользования (например, банк и доступ к счету через Интернет), сертификат должен быть действительным и подписан известным центром сертификации.

Но если это что-то меньшее и внутреннее (например, университет и доступ к университетской электронной почте через webmail.cuni.cz), браузер, вероятно, напишет, что сертификат не аутентифицирован ни одним известным ЦС. Это связано с тем, что подписание сертификата известным ЦС чего-то стоит, и именно поэтому администратор сервера создал свой ЦС , которым он подписывает свои собственные сертификаты.

Для того, чтобы браузер мог проверять такие сертификаты сервера (и не беспокоить предупреждающее сообщение), необходимо установить ЦС в браузере.

CUNI

установка центра сертификации

Частный центр сертификации CUNI можно найти по адресу http://www.cuni.cz/cunica.der. Сертификаты сервера уже подписаны

  • https://www.cuni.cz
  • https://webmail.cuni.cz
  • https://webmail.lf1.cuni.cz

Нажмите на ссылку. Что случитсятогда это зависит от типа вашего браузера. Здесь вы найдете инструкции для:

Мозилла 1.0

После перехода по ссылке появляется окно

Отметьте «Доверять этому ЦС для идентификации веб-сайтов».

Нажмите еще раз на «Просмотр» и убедитесь, что он соответствует заданным данным:

Если да, закройте это окно и нажмите «ОК».

Internet Explorer 6.0

После перехода по ссылке появляется предупреждение Microsoft:

Читайте также:  Иконки для windows как у vista

Проверьте, соответствует ли имя файла «cunica.crt», и нажмите «Открыть».

Это тоже не радует, не нажимайте «Установить сертификат». Запустится «Мастер импорта диспетчера сертификатов»:

.

Нажмите «Далее».

Нажмите «Далее» еще раз.

Нажмите «Готово».

Проверьте, соответствуют ли данные в окне изображению, и нажмите «Да».

Поделиться с друзьями
ОС советы