Microsoft Internet Information Server 4.0


Использование сертификата


Средствами программы Notepad (или другого текстового редактора) скопируйте и сохраните сертификат в текстовом файле. Присвойте файлу легко запоминаемое имя (например, Certif.txt) и с помощью утилиты Key Manager установите на сервере подписанный внешним сертифицирующим органом сертификат.

8 Установка сертификата

1. В меню Start выберите команды Programs, Windows NT 4.0 Option Pack, Microsoft Internet Information Server, Internet Service Manager.

2. В окне управляющей консоли Microsoft Management Console (MMC) появится интегрируемый модуль Internet Service Manager. На панели инструментов щелкните значок Key Manager. Появится диалоговое окно Key Manager.

3. В дереве Key Manager выберите ключ, который Вы хотите легализовать.

4. В меню Key выберите команду Install Key Certificate.

5. Следуйте инструкциям, появляющимся на экране.

Если Вы не зададите IP-адрес, один и тот же сертификат будет установлен на всех Ваших виртуальных серверах. Если на одном сервере развернуто несколько узлов Интернета, а Вы хотите установить сертификат только для одного из них, укажите IP-адрес соответствующего виртуального сервера. Установив сертификат, можно средствами Internet Service Manager (ISM) разрешить службам World Wide Web (WWW) применить SSL для любого виртуального каталога сервера Интернета. Для настройки защиты папок средствами SSL пользуйтесь вкладкой свойств Home Directory диалогового окна Web Site Properties Internet Service Manager.

Примечание

Конфиденциальную и общедоступную информацию следует хранить в разных каталогах сервера Интернета (например, C:\lnetpub\Wwwroot\-Secure-Content и C:\lnetpubWwwroot\Public-Content). Таким образом Вы избежите “ляпов”, когда в незащищенной папке сервера содержится папка, нуждающаяся в защите.

Кроме того, рекомендуется переписать файл с ключом на дискету и по завершении установки удалить его с жесткого диска. Запишите пароль к файлу ключа и храните его в безопасном месте. Файл ключа и пароль понадобятся Вам, если потребуется заново установить сертификат.



Содержание раздела