Microsoft Internet Information Server 4.0
Microsoft Certificate Server
Получив сертификат, подписанный внешней сертифицирующей организацией, Вы можете воспользоваться Microsoft Certificate Server для выдачи, обновления и отзыва сертификатов клиентов без помощи внешних сертификационных органов. Certificate Server позволяет администратору полностью контролировать политику использования сертификатов, а также формат и содержимое самих сертификатов.
Политика использования сертификатов по умолчанию разрешает автоматическую выдачу сертификатов доверенным пользователям, входящим во встроенные пользовательские группы Windows NT Administrators, Account Operators и Server Operators. Certificate Server поддерживает аутентификацию пользователей на основании учетной информации, предоставленной ими при регистрации в Windows NT. Тем самым расширяются базовые возможности аутентификации на базе сертификатов. Кроме того, средства регистрации событий Certificate Server позволяют отслеживать запросы сертификатов и подвергать их аудиту.
Certificate Server позволяет администратору выдавать, обновлять и отзывать сертификаты SSL. В отсутствие Certificate Server любому посетителю Вашего Web-узла придется регистрироваться в той же внешней сертифицирующей организации, где Вы получили сертификат для своего сервера. Благодаря Certificate Server процесс заметно упрощается.
1. Потенциальный пользователь обращается к Вашему (защищенному сертификатом) Web-узлу и заполняет форму запроса сертификата.
2. Модуль ввода Certificate Server (настраиваемый компонент Certificate Server) обрабатывает запрос, после чего Certificate Server выдает пользователю сертификат SSL и регистрирует информацию о пользователе и соответствующей стратегии зашиты в базе данных.
Когда пользователь попытается обратиться к Вашему Web-узлу, сервер Интернета выполнит аутентификацию по сертификату клиента и предоставит пользователю доступ в соответствии с предъявленным сертификатом. Если по какой-либо причине Вы или пользователь захотите аннулировать этот сертификат, Вы можете отозвать его у пользователя и запретить доступ.
Примечание
. Чтобы получить сертификат от сертифицирующей организации — например, компании VeriSign — свяжитесь с ней и выясните, как это сделать. Информацию о получении сертификата компании VeriSign Вы найдете на ее Web-узле по адресу http://www.verisign.com/Информацию о получении сертификата SSL для Internet Explorer Вы найдете по адресу http://www.microsoft. corn/security.
