ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Установка служб сертификации


28-12-2009

Для установки служб сертификации Certificate Services в Windows Server 2003 необходимо выполнить перечисленные ниже шаги.
1. Запустите оснастку Add/Remove Programs (Установка и удаление программ) панели управления, выбрав в меню Start (Пуск) пункт ProgramsOSettingsOControl Panel (ПрограммыОНастройкаОПанель управления).
2. Щелкните на кнопке Add/Remove Windows Components (Установка компонентов Windows).
3. Отметьте флажок Certificate Services (Службы сертификации).
4. Появится диалоговое окно с предупреждением, что после установки служб сертификации имя компьютера и домена не могут быть изменены. Щелкните на кнопке Yes (Да) для продолжения процесса установки.
5. Щелкните на кнопке Next (Далее).
6. На следующем экране необходимо указать тип требуемого центра CA. Для получения подробной информации о разных типах CA, которые можно установить, обратитесь к представленному выше списку. В данном случае выберите Enterprise Root CA (Корневой центр сертификации предприятия) и щелкните на кнопке Next.
7. Введите наименование центра CA, например, TestCA.
8. Введите срок действия для центра CA и щелкните на кнопке Next. После этого будет создан ключ шифрования.
9. Укажите расположение базы данных сертификатов и ее журналов. Расположение должно быть защищенным, дабы предотвратить подделку сертификатов. Щелкните на кнопке Next для продолжения. Необходимые компоненты будут установлены.
10. Если IIS не установлен, будет выведено предупреждение о том, что Web-регистрация будет отключена до тех пор, пока не появится IIS. Если упомянутое предупреждение отобразится на экране, щелкните на кнопке OK для продолжения.
11. Щелкните на кнопке Finish (Готово) для завершения процесса установки. 
Основные понятия о секретном и открытом ключах
Технологии шифрования могут быть разделены на симметричные и асимметричные. Симметричное шифрование (symmetrical encryption) предполагает, что каждая сторона обладает копией секретного ключа, который используется для шифрования и расшифровки информации, которой обмениваются стороны. Проблема такой схемы состоит в том, что секретный ключ должен быть каким-то безопасным способом передан каждой из сторон, которые участвуют в обмене информацией, и при этом не быть перехваченным кем-то для последующей расшифровки сообщений.
Асимметричное шифрование (asymmetrical encryption) использует комбинацию двух ключей, которые математически связаны друг с другом. Первый ключ, секретный, тщательно сохраняется в тайне и используется для шифрования информации. Второй ключ, открытый, может быть использован для расшифровки сообщений. Целостность открытого ключа гарантируется сертификатами. Асимметричный подход к шифрованию гарантирует, что секретный ключ не попадет в чужие руки, при этом только тот, кому сообщение предназначено, сможет его расшифровать.
Основные понятия о сертификатах
Сертификат (certificate) по своей сути представляет собой цифровой документ, выдаваемый неким доверяемым авторитетным центром и используемый для удостоверения идентичности пользователя. Таким центром является, например, VeriSign, который широко используется в Internet для удостоверения того, что, скажем, конкретное программное обеспечение принадлежит компании Microsoft, а не является замаскированным вирусом.
Сертификаты применяются для достижения многих целей, включая перечисленные ниже.
• Защита электронной почты.
• Аутентификация, основанная на Web.
• IP-безопасность (IPSec).
• Защита Web-коммуникаций.
• Подписание кода.
• Иерархии сертификации.
Сертификаты подписываются с использованием информации открытого ключа субъекта, такой как имя, адрес электронной почты и так далее.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Службы сертификации в Windows Server 2003 Microsoft Exchange Server 2003. Шаблоны сертификатов