Kerio WinRoute Firewall 6.0



             

Создание или импорт сертификата


WinRoute предлагает для теста образец сертификата. Его можно найти в файле server.crt в субдиректории sslcert в директории WinRoute. Другой файл (server.key) включает частный ключ сервера. Этот сертификат идентичен во всех приложениях WinRoute. Это значит, что будут работать только кодированные службы, но практически безопасность не гарантируется (частный ключ знают все - поэтому любой пользователь может расшифровать общие коммуникации).

Щелкните Изменить сертификат SSL (Change SSL certificate) (в диалоге продвинутых установок web интерфейса), чтобы увидеть диалог текущего сертификата сервера. Выбрав опцию Поле (Field) (запись сертификата), вы можете просмотреть информацию о том, кто выпустил сертификат (Issuer) или о предмете (Subject), который представляет ваш сервер.

Чтобы получить собственный уникальный сертификат, который будет использоваться для проверки подлинности вашего сервера, можно воспользоваться одним из нижеописанных методов.

Чтобы создать свой собственный (подписанный вами) сертификат, щелкните кнопку Сгенерировать сертификат (Generate certificate) в диалоге текущего сертификата сервера. Введите требуемые данные о сервере и вашей компании. Требется заполнить только поля, отмеченные звездочкой (*).

Щелкните ОК, чтобы увидеть диалог сертификата сервера SSL. Сертификат запустится автоматически (перезагружать компьютер не надо).

Новый (подписанный вами) сертификат будет уникальным. Он создан вашей компанией, адресован вашей компании и базируется на имени вашего сервера. В отличие от тестовой версии, этот сертификат гарантирует безопасность ваших клиентов, т.к. только вам известен личный ключ. Достоверность вашего сервера гарантируется этим сертификатом. Клиенты в своих браузерах увидят, что авторитетность сертификата ненадежна, но они установят его в браузерах, т.к. доверяют владельцу сертификата. Это гарантирует безопасные коммуникации, и больше не будут появляться предупреждения, т.к. сертификат имеет все необходимые характеристики.

Другая возможность -получить подписанный сертификат у авторитетной компании (например, Verisign, Thawte, SecureSign, SecureNet, Microsoft Authenticode и др.). Процесс сертификации очень сложен и требует специальных технических знаний. Для получения подробных инструкций обратитесь в службу технической поддержки Kerio.




Содержание  Назад  Вперед