Щелкните на кнопке Server Certificate (Сертификат) для запуска мастера сертификатов IIS Certificate Wizard (рис. 19.7). Этот мастер предложит ввести некоторую базовую организационную информацию и сгенерирует файл запроса. Кроме того, вы должны будете указать длину ключа в битах. Чем длиннее ключ, тем он надежнее.

Рис. 19.7. Создание запроса сертификата сервера

Сгенерированный файл будет сохранен в текстовом формате, и в конечном итоге он должен быть отправлен по электронной почте СА. Пример файла запроса (несколько сокращенный) выглядит так:

Webmaster: administrator@certificatecompany.com
Phone: (555) 555-5555
Server: Microsoft Key Manager for IIS Version 4.0.

Common-name: www.yourcompany.com
Organization: YourOrganization

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDOTCCAqICAQAwXjEUMBIGA1UEAxMLYWNlci1hc3BpcmUxDDAKBgNVBAsTA3d3
dzEPMA0GA1UEChMGTXlTb2Z0MQwwCgYDVQQHEwNxcXExDDAKBgNVBAgTA3FxcTEL
MAkGA1UEBhMCQ0EwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKgupoUjc798
V3tt7ojf2RtQsw6MXld6MbA2qdrGSpDWrHbzIOi6SAYxkXOCbMl9p/Bu6X2+Bqi+
...
-----END NEW CERTIFICATE REQUEST-----

СА вернет сертификат, который вы сможете инсталлировать в соответствии с предоставленными инструкциями. По принятому соглашению для коммуникаций по SSL следует использовать через порт 443, а для обычного Web-соединения — порт 80.

Шифрование информации с помощью SSL

После того, как сертификат инсталлирован, довольно легко использовать коммуникации SSL. Единственный необходимый для этого шаг — модифицироватъ ваш запрос так, чтобы использовался URL, начинающийся с https:// вместо http://.

предыдущая    следующая страница    вначало главы    оглавление

817

Hosted by uCoz