Опубликован: 04.07.2008 | Уровень: профессионал | Доступ: платный | ВУЗ: Компания IBM
Дополнительный материал 3:

Domino как источник сертификатов

Шаг 8 (дополнительный): принятие СА как доверенного корневого в Web-браузере

Данный процесс очень сходен с процессом, описанным в шаге 4: "Введение сертификата источника сертификатов в кольцо для ключей сервера", за исключением того, что доверенный корневой сертификат СА добавляется в кольцо для ключей браузера.

Принимая источник сертификатов в качестве доверенного корневого в своем Web-браузере, вы устанавливаете доверительные отношения. Вы (или, точнее, ваш браузер) будете принимать любые сертификаты, подписанные данным СА как действительные, поскольку вы указали, что вы доверяете данному источнику сертификатов.

Источники корневых доверенных сертификатов в Web-браузере

Рис. C.33. Источники корневых доверенных сертификатов в Web-браузере

Обратите внимание, что если вы запрашиваете сертификат из внешнего источника сертификатов, у вас уже может по умолчанию быть установленный сертификат. Для проверки этого в Microsoft Internet Explorer (мы использовали Internet Explorer 6.0, ваша версия может немного отличаться) выполните следующие шаги:

  1. Выберите в меню Windows пункт Tools (Инструменты) \to Internet Options (Параметры Интернета).
  2. Перейдите на закладку Content (Содержимое) и нажмите Certificates (Сертификаты).
  3. Перейдите к закладке Trusted Root Certification Authorities (Источники корневых доверенных сертификатов). Здесь перечислены имеющиеся в браузере по умолчанию источники сертификатов, показанные на рис. С.33.
  4. В данном диалоговом окне вы можете удалить флаг trusted root (доверенный корневой) с любого сертификата или удалить его из кольца для ключей.

Чтобы принять сертификат сервера в Web-браузере, выполните следующие шаги:

  1. При помощи Web-браузера откройте базу данных Domino Certificate Authority (CERTCA.NSF) и выберите пункт Accept This Authority In Your Browser (Принимать этот источник в браузере). Откроется документ Trust This Authority in Your Browser (Доверять данному источнику в браузере), как показано на рис. С.34.
  2. Нажмите на ссылку Accept This Authority in Your Browser (Принимать этот источник в браузере) на этой странице. Откроется диалоговое окно File Download (Скачивание файла), показанное на рис. С.35.
    Документ Trust This Authority in Your Browser (Доверять данному источнику в браузере)

    увеличить изображение
    Рис. C.34. Документ Trust This Authority in Your Browser (Доверять данному источнику в браузере)
    Диалоговое окно File Download (Скачивание файла)

    Рис. C.35. Диалоговое окно File Download (Скачивание файла)
  3. Нажмите Open (Открыть). После того как сертификат безопасности будет скачанс сервера, откроется диалоговое окно Certificate information (Информация о сертификате), показанное на рис. С.36.
    Диалоговое окно Certificate information (Информация о сертификате)

    Рис. C.36. Диалоговое окно Certificate information (Информация о сертификате)
  4. Здесь может возникнуть некоторая путаница. Если вы нажмете OK, то диалоговое окно Certificate information (Информация о сертификате) закроется, но серти- фикат в Web-браузере принят не будет (хотя вы можете подумать обратное). В диалоговом окне Certificate information необходимо нажать на кнопку Install Certificate (Установить сертификат). Откроется диалоговое окно Welcome to the Certificate Import Wizard (Добро пожаловать в мастер импортирования сертифи- катов), показанное на рис. С.37.
    Диалоговое окно Welcome to the Certificate Import Wizard (Добро пожаловать в мастер импортирования сертификатов)

    Рис. C.37. Диалоговое окно Welcome to the Certificate Import Wizard (Добро пожаловать в мастер импортирования сертификатов)
  5. Нажмите Next (Далее). Откроется следующая панель мастера импортирования сертификатов, показанная на рис. С.38.
    Следующая панель мастера импортирования сертификатов

    Рис. C.38. Следующая панель мастера импортирования сертификатов
  6. Убедитесь, что опция Automatically select the certificate store based on the type of certificate (Автоматически выбирать хранилище сертификатов на основе типа сертификата) установлена, и нажмите Next (Далее). Откроется последняя панель мастера импортирования сертификатов, показанная на рис. С.39.
    Последняя панель мастера импортирования сертификатов

    Рис. C.39. Последняя панель мастера импортирования сертификатов
  7. Нажмите Finish (Готово). Откроется диалоговое окно Root Certificate Store (Хранилище корневых сертификатов), показанное на рис. С.40.
    Диалоговое окно запроса на добавление сертификата в хранилище корневых сертификатов

    Рис. C.40. Диалоговое окно запроса на добавление сертификата в хранилище корневых сертификатов

Нажмите Yes (Да), чтобы добавить сертификат в хранилище Web-браузера. Появится последнее окно с сообщением, подтверждающим, что импорт был выполнен успешно (рис. С.41).

Подтверждение импорта

Рис. C.41. Подтверждение импорта

Теперь снова можно проверить сертификаты в Microsoft Internet Explorer (мы использовали Internet Explorer 6.0, ваша версия может немного отличаться). Для этого выполните следующие шаги:

  1. Выберите в меню Windows пункт Tools (Инструменты) \to Internet Options (Параметры Интернета).
  2. Перейдите на закладку Content (Содержимое) и нажмите Certificates (Сертификаты).
  3. Перейдите на закладку Trusted Root Certification Authorities (Источники корневых доверенных сертификатов). Здесь перечислены имеющиеся в браузере по умолчанию источники сертификатов, показанные на рис. С.42.
    Проверка источников корневых сертификатов

    Рис. C.42. Проверка источников корневых сертификатов
  4. В данном диалоговом окне проверьте, был ли СА добавлен как trusted root (доверенный корневой). Прокрутите список вниз, и вы должны увидеть Domino CA.

Теперь все задачи выполнены, если только вам не нужно выполнять аутентификацию по клиентским сертификатам или использовать безопасный обмен сообщениями S/MIME. В этом случае вы должны сгенерировать, выбрать и использовать клиентские сертификаты. Мы расскажем об этом в следующем разделе.

Антон Чурков
Антон Чурков
Россия, Владимир, Владимирский государственный университет, 2002
роман мельниченко
роман мельниченко
Украина