Certifikáty

  • Článek

Platí pro: Windows SBS 2008

Pomocí certifikátů můžete pomoci chránit síť šifrováním dat, která procházejí mezi vaší sítí a Internetem. Certifikát se používá ke konfiguraci vrstvy Secure Sockets Layer (SSL), která pomáhá zabezpečit komunikaci mezi webovým prohlížečem a vaším webovým serverem.

Certifikát podepsaný svým držitelem

Certifikát podepsaný svým držitelem je vytvořen při instalaci a je obnoven při spuštění Průvodce Průvodce správou internetových adres a zadání názvu domény. Název domény je stejný název, jaký uživatelé používají pro přístup k e-mailu nebo internímu webu.

Kořenový certifikát se vytváří pomocí interního názvu domény, který zadáte během instalace systému Windows SBS 2008. Kořenový certifikát je uložen v certifikační autoritě (CA). Certifikační autorita ve výchozím nastavení pomocí objektu zásad skupiny (GPO) distribuuje kořenový certifikát do všech klientských počítačů připojených k doméně. Certifikační autorita tak činí proto, že kořenovému certifikátu se ve výchozím nastavení nedůvěřuje.

Kořenový certifikát musí být distribuován do klientských počítačů, které přistupují k obsahu na serveru prostřednictvím připojení SSL. Některé z těchto počítačů jsou pro doménu interní (označují se také jako klienti domény) a některé z nich jsou externí (například domácí počítače).

Důležité

Pokud uživatel nainstaluje certifikát v klientském počítači, který není připojený k doméně, jako je například domácí počítač, důrazně se doporučuje použití instalačního balíčku certifikátu. Pokud certifikát instalují pomocí webového prohlížeče, počítač může být ohrožen útokem. Uživatel by měl dodržovat doporučené postupy z hlediska zabezpečení tak, že do vzdáleného počítače nainstaluje certifikát z důvěryhodného zdroje, jako je například externí jednotka pro ukládání

Certifikáty od komerční certifikační autority

Můžete také použít certifikát podepsaný komerční certifikační autoritou (CA), známý také jako důvěryhodný certifikát. Všichni registrovaní partneři, kteří spolupracují se společností Microsoft, prodávají důvěryhodné certifikáty pro instalaci v systému Windows SBS 2008.

Průvodce přidáním důvěryhodného certifikátu vám pomůže vyžádat si důvěryhodný certifikát od certifikační autority a pak jej nainstalovat. Některé certifikační autority poskytnou důvěryhodný certifikát ihned, zatímco jiné ověřují informace s uživatelem offline a teprve potom důvěryhodný certifikát poskytnou.