Пути получения серверных сертификатов

Обзавестись серверным сертификатом можно двумя способами: самостоятельно выпустить серверный сертификат или получить его от службы сертификации.

Для того чтобы самим выпустить серверный сертификат, необходимо:

• Получить сведения о возможностях, которые предлагают пользователям службы сертификации. Например, Microsoft Certificate Services 2.0 – служба сертификации, которая способна поддерживать разные форматы сертификатов, располагает возможностями для проведения аудита, а также регистрации событий, имеющих отношение к сертификации.
• Посчитать, во что обойдётся пользователю выпуск собственного сертификата и сравнить получившуюся сумму с расходами на покупку сертификата у службы сертификации.
• Помнить, что будет необходимо дополнительное время для изучения службы сертификации, реализации и интеграции её с имеющимися политиками безопасности и системами.

Чтобы создать службу выпуска и управления сертификатами, которую можно настраивать, следует использовать службы сертификации. В организации можно установить полный контроль политик управления сертификатами, если создавать серверные сертификаты для корпоративных интрасетей и Интернета. Чтобы получить и установить сертификат сервера необходимо воспользоваться мастером сертификатов веб-сервера.

На серверные сертификаты интерактивные запросы можно выполнить лишь к службам организации, занимающимся сертификацией. Изолированную службу сертификации, которая работает на этом же компьютере, мастер сертификатов сервера IIS распознать не может. Чтобы сохранить сертификат в файле и иметь возможность его автономной обработки, следует использовать на него автономный запрос. В этом случае интерактивные запросы с применением локальных служб сертификации не задействуются.

Если на вкладке «Общие» в процессе открытия сертификата SGC возникает отзыв о том, что данный сертификат для тех целей применения, которые указаны для него, не удалось проверить, это не значит, что сертификат работает неправильно. Все дело в способе, с помощью которого сертификаты этого вида контактируют с Windows 2000.

Для получения сертификата в специализированной службе сертификации требуется найти такую службу, которая оказывает услуги, удовлетворяющие потребностям организации-заказчика. Поиски можно осуществлять в сети, используя, например, контекстную рекламу. При выборе необходимо рассматривать следующие вопросы:

• Может ли найденная служба обеспечить организацию сертификатом, совместимым с теми обозревателями, при помощи которых пользователи, владельцы созданных сайтов, например, связываются в вашим сервером?
• Насколько известна указанная служба сертификации и вызывает ли она доверие?
• Как служба сертификации намерена обеспечить подтверждение подлинности для вашей организации?
• Существует ли у этой службе сертификатов возможность принимать интерактивные запросы на сертификаты? Речь идет, в частности, о запросах, которые формируются при помощи мастера сертификатов веб-сервера.
• Какова стоимость самого сертификата, обновлений и сопутствующих услуг?
• Необходимо так же проверить опыт указанной службы сертификатов в сфере деловых интересов организации-заказчика.

Если полученные ответы на вопросы соответствуют ожиданиям пользователя, то можно приступать к процедуре получения сертификата. Для этого, как и для последующей установки сертификата, можно воспользоваться мастером сертификатов.