Microsoft Internet Information Server 4.0

       

Изучив материал этого занятия


Microsoft Certificate Server разработан для Web-приложений, требующих применения аутентификации и защищенных соединений на основе протокола Secure Sockets Layer (SSL). Он также поддерживает и другие приложения, работающие с сертификатами: защищенную электронную почту (например, средства протокола Secure/Multipurpose Internet Mail Extensions, S/MIME), защищенные системы платежей (например, технология Secure Electronic Transaction, SET) и цифровые подписи (например, Microsoft Authenticode). В случае применения SSL организация вправе использовать сервер сертификатов для выдачи сертификатов клиента и сервера в стандартном формате Х.509 3.0. Сертификатами может ведать как один сервер, так и целая их иерархия.

Обычно Microsoft Certificate Server принимает запрос на сертификат стандартного формата криптографии с открытым ключом (Public-Key Cryptography Standards, PKCS) #10, проверяет данные этого запроса и выдаете соответствующий сертификат (или набора сертификатов) стандарта Х.509 в формате PKCS #7. Если пользователь хочет получить сертификат для Web-обозревателя, ему достаточно посетить Web-узел и зарегистрироваться: пользователь заполняет HTML-форму идентификационной информацией (включая его имя, почтовый и электронный адрес), после чего генерируется пара ключей и отмытый ключ пересылается сертифицирующему органу в формате PKCS #10. Если вся идентификационная информация удовлетворяет критериям сертифицирующей организации, Certificate Server создает сертификат и пересылает его обозревателю пользователя.



Содержание раздела