User Manual

Чтобы определить, какой сертификат используется для LDAPS (LDAP over SSL/TLS), можно воспользоваться несколькими методами в зависимости от вашей операционной системы и доступных инструментов. Ниже перечислены четыре наиболее простых способа выяснить, какой сертификат используется службой каталогов....

Для запуска нескольких веб-сайтов на одном IP-адресе и порту в IIS (Internet Information Services) используется механизм привязки по имени хоста (Host Header). Это позволяет серверу определять, какой сайт показывать, на основе доменного имени в HTTP-запросе. Чтобы назначить разные SSL-сертификаты для каждого сайта на одном IP и порту (443) в IIS, используется технология SNI (Server Name Indication). Это позволяет веб-серверу выбирать правильный сертификат на основе имени хоста (домена) в HTTPS-запросе. ...

Если ранее, появление HTTP протокола обеспечило рост популярности веб сайтов и веб сервисов без какого-либо шифрования, то, на текущий момент, современные веб ресурсы предоставляют доступ исключительно через http с TLS шифрованием: HTTPS (от англ. HyperText Transfer Protocol Secure). Сейчас, уже практически не встретить современных веб сайтов и веб сервисов которые не используют для шифрования TLS\SSL сертификат. Более того, многие браузеры, при обращении всегда по умолчанию обращаются по https, а если доступен только http, предварительно сообщают о рисках обращений по незашифрованному протоколу. Ранее, в статье: Где получить бесплатный SSL сертификат для сайта? Уже было рассказано, где можно взять SSL сертификат, а в статье:...

При подключении к терминальным фермам, RemoteApp или подключении по RDP к Windows машинам, иногда можно столкнуться с проблемой: Ошибка при проверке подлинности 0x607 (Authentication Error has Occurred (Code: 0x607)). Эта ошибка говорит о том, что существует проблема с сертификатом, который используется при подключении по протокому RDP. Если подключение выполняется к обычной, рядовой Windows машине, то скорее всего эта проблема связана с доверием к сертификату на этой машине. Если эта ошибка появилась при подключении к терминальной ферме, то проблема с сертификатом, уровнем доверия к нему или используемым именам, может быть на уровне сертификата роли Gateway, Connection Broker или SessionHost. Проблема с доверием к сертификату может быть...

В статье Как выполнить запрос на получение SSL-сертификата (CSR) была описана процедура генерирования запроса на получение сертификата - CSR (Certificate Signing Request). Если в рамках этого запроса, не было указано какое значение поля FriendlyName будет назначено целевому сертификату, то это значение будеь пустым. Пустое значение FriendlyName на его работу нисколько не влияет, однако влияет насам механизм администрирования, ведь в поле FriendlyName можно указать используемые доменные имена или срок действия сертификата. Если поле FriendlyName, у уже выпущенного сертификата оказалось пустым, его несложно можно изменить, выполнив следующие шаги....

Как уже неоднократно многими писалось, что в современном мире передавать информацию по открытым каналам связи, в незашифрованном виде очень опрометчиво. Так и использование протокола HTTP на веб-сайтах, сейчас считается дурным тоном, вместо этого настойчиво рекомендуется использовать протокол HTTPS, который позволяет при помощи открытого и закрытого ключа шифровать передаваемый по сети трафик. Использование протокола HTTPS повышает рейтинг в поисковых системах и безопасность веб-сайта. С 2017 года Firefox и Chrome предоставляют статус "защищенный" только веб-сайтам с установленными SSL-сертификатами....

Чтобы начать использовать SSL-сертификат на веб-сервере, его необходимо сначала получить из центра сертификации (ЦС), но чтобы получить сертификат, предварительно необходимо сгенерировать запрос на получение сертификата - CSR (Certificate Signing Request). CSR - это файл, в котором хранится информация о компании и домене, а также открытый ключ будущего сертификата. При формировании CSR обычно (но не обязательно) создается пара ключей - открытый ключ (public key) и закрытый ключ (private key). При этом, открытый ключ передается в ЦС (CA, Certification authority) и включается в сертификат SSL. Закрытый ключ хранится на сервере и никуда не передается. Генерацию запроса на сертификат (открытый ключ и закрытый ключ) могут выполнить и внешние...

Как только возникает необходимость выполнить конвертирование одного формата сертификата в другой, каждый раз возникает вопрос: "Как это сделать?". Наиболее удобно для этого использовать OpenSSL ( openssl.org ), этот сайт содержит исходные коды, если нет желания выполнять компилирование исходных кодов, то можно взять скомпилированный вариант OpenSSL, его можно скачать по ссылке: https://slproweb.com/products/Win32OpenSSL.html . Необходимость выполнять конвертирование возникает, если имеющийся формат сертификата не подходит для ПО или оборудования. Итак, если необходимо выполнить конвертирование одного формата сертификата в другой, то надо скачать и установить OpenSSL на локальном компьютере. Далее, рекомендуется скопировать с папку с...