Skip Navigation Links Hlavní strana > O programech > Webové aplikace > Instalace > SSL
 
Provoz šifrovaných WWW aplikací Bakaláři  

Klasický WWW server IIS, jehož adresa začíná "http://..."" , komunikuje s klientem (prohlížečem) nešifrovaným způsobem, tedy lze předávané informace zachytit a přečíst a případně zneužít. Aby k tomuto nemohlo dojít (třeba u zápisu známek si lze snadno představit pokusy o zneužití ze strany žáků a studentů) je lepší WWW server provozovat se šifrovaným spojením. Toto spojení se nazývá SSL (Secure Sockets Layer), nejčastěji adresa standardně začíná "https://..."" a následující text se týká nastavení a konfigurace šifrovaného spojení.

K vytvoření zabezpečeného serveru je třeba mít na počítači nainstalovánu službu IIS a případně službu Certification Authority.
Následující text včetně obrázků se sejmutými obrazovkami popisuje Internet Information Services 5.0 provozované pod Windows 2000, prohlížeč MS Internet Explorer 6.0 a službu Certification Authority pod Windows 2000 Advanced Server. Při použití jiných verzí se tedy může výklad částečně lišit.

Vlastní nastavení lze shrnout do následujících kroků:

  1. Žádost o vystavení certifikátu - je třeba u služby IIS požádat o vystavení certifikátu, což je fyzicky soubor, pomocí kterého se budou data šifrovat.
  2. Odeslání žádosti o certifikát - certifikát si lze buď zakoupit u organizací, které se jmenují Certifikační autority (dále CA) a klient si u této organizace může ověřit správnost certifikátu. Druhou možností je vystavit si certifikát sám, ale je třeba mít službu Certification Authority. V tomto případě většinou nebude k dispozici možnost ověřování certifikátu u nějakého důvěryhodného serveru, ale plně pro zabezpečený provoz postačuje.
  3. Import potvrzené žádosti o certifikát - potvrzení certifikát ať už od CA či vlastnoručně vystavený je třeba začlenit do IIS
  4. Konfigurace - u IIS je třeba nastavit, které adresáře budou šifrovány a další parametry

Obsah:

  1. Nastavení SSL pro IIS
    1. Žádost o vystavení certifikátu
    2. Import potvrzeného certifikátu
    3. Kontrola a konfigurace
  2. Vlastní CA
    1. Instalace
    2. Zpracování žádostí o certifikát
    3. Potvrzení žádostí