Программирование в IIS


Получение сертификата для тестового сайта


Так как рассматриваемый сайт осуществляет сбор имен, адресов и другой личной информации, следует применить шифрование интернет-трафика. Кроме того, подлинность сайта в интернете будет доказываться сертификатом, за счет чего пользователи будут относиться к сайту с большим доверием. Для тестового сайта подойдет "доморощенный" сертификат. Для основного функционирующего сайта потребуется коммерческий сертификат.

Как говорилось в лекции 10 курса "Администрирование web-серверов в IIS", свое собственное бюро сертификатов (CA) рекомендуется сделать автономным корневым бюро сертификатов, после чего делегировать сертификат подчиненному CA. Затем можно использовать подчиненное бюро сертификатов для выпуска сертификатов без опасности проникновения злоумышленника во всю систему сертификации. Так как рассматриваемый сертификат предназначается для тестового сайта, который не будет отображаться конечным пользователям, нам проще создать CA и выпустить с его помощью сертификат. По-прежнему рекомендуется выпускать сертификат с другого компьютера. Кроме всего прочего, мы используем тестовый сертификат лишь для того, чтобы убедиться в корректной настройке кода SSL.

Получение и установка тестового сертификата состоит из трех шагов.

  1. Запрос сертификата в IIS MMC.
  2. Создание запроса на сертификат, генерация сертификата в CA MMC и экспорт сертификата.
  3. Обработка запроса и установка экспортированного сертификата обратно в IIS MMC.

Запрос на сертификат осуществляется следующим образом.

  1. Установите Certificate Services (Службы сертификатов) на другой компьютер.
  2. Откройте окно Properties (Свойства) для тестового веб-сайта.
  3. На вкладке Directory Security (Безопасность каталога) нажмите на кнопку Server Certificate (Сертификат сервера).
  4. Отобразится мастер сертификата веб-сервера (Web Server Certificate Wizard). Нажмите на кнопку Next (Далее).
  5. Выберите создание нового сертификата, после чего нажмите на Next (Далее).
  6. Выберите опцию Prepare The Request Now, But Send It Later (Подготовить запрос сейчас, но отправить его позже) и нажмите на Next (Далее).
  7. Введите имя сертификата: beer-brewers.com test site.
  8. Выберите число бит; в нашем случае достаточно 1024.
  9. Нажмите на кнопку Next (Далее).
  10. Введите название организации: beer-brewers.com.
  11. Отдел организации относится к тем организациям, в которых имеется несколько отделов или подразделений.


    Начало  Назад  Вперед