Λήψη πιστοποιητικών για εξακρίβωση στοιχείων πελάτη

Τα πιστοποιητικά μπορούν να ληφθούν από μία από τις ακόλουθες πηγές:

• Υπηρεσία έκδοσης πιστοποιητικών (CA)
  Δημιουργήστε μια αίτηση για πιστοποιητικό πελάτη. Αφού παραλάβετε το πιστοποιητικό, εξαγάγετέ το σε ένα αρχείο PKCS12 που προστατεύεται με κωδικό πρόσβασης και αποστείλετε τον κωδικό πρόσβασης και το αρχείο στο χρήστη. Βεβαιωθείτε ότι η αποστολή του αρχείου είναι ασφαλής. Αν χρησιμοποιήσετε ένα μη ασφαλές πρωτόκολλο όπως το e-mail, το http ή το ftp για την αποστολή του αρχείου μέσω του Internet, μπορεί να τεθεί σε κίνδυνο η ασφάλεια του πιστοποιητικού.
• Αυτό-υπογραφόμενο πιστοποιητικό
  Μπορείτε να χρησιμοποιήσετε αυτό το πιστοποιητικό για το διάστημα που περιμένετε τη λήψη ενός πιστοποιητικού από μια υπηρεσία έκδοσης πιστοποιητικών, μια διαδικασία η οποία είναι αρκετά χρονοβόρα. Αν νομίζετε ότι το αυτο-υπογραφόμενο πιστοποιητικό παρέχει αρκετή ασφάλεια, μπορείτε να το χρησιμοποιείτε μόνιμα.

  Για λόγους απόδοσης, περιορίστε τη χρήση της επιλογής αυτής. Η επαλήθευση αυτο-υπογραφόμενων πιστοποιητικών μπορεί να μειώσει σημαντικά την απόδοση του συστήματος.

Παρέχεται ένα εργαλείο διαχείρισης πιστοποιητικών που σας επιτρέπει να δημιουργήσετε αιτήσεις για πιστοποιητικά και αυτο-υπογραφόμενα πιστοποιητικά και να αποθηκεύσετε πιστοποιητικά σε μια βάση δεδομένων κλειδιών. Οι αιτήσεις για πιστοποιητικά μπορούν να δημιουργηθούν στον εξυπηρετητή Host On-Demand ή σε τοπικά εγκατεστημένους πελάτες.

Χρήση πιστοποιητικού προγράμματος πλοήγησης

Οι χρήστες που διαθέτουν ένα πιστοποιητικό για το πρόγραμμα πλοήγησής τους μπορούν να το χρησιμοποιήσουν απευθείας ή μπορούν να το εξαγάγουν σε ένα αρχείο μορφής PKCS12 (αρχείο .p12 ή .pfx) και να το αποθηκεύσουν στο σταθμό εργασίας τους ώστε να χρησιμοποιείται για την εξακρίβωση στοιχείων πελάτη. Προαιρετικά, το πιστοποιητικό μπορεί να αποθηκευτεί σε ειδικά εξωτερικά μαγνητικά μέσα αποθήκευσης, όπως σε smart card.

Τα πιστοποιητικά που έχουν εξαχθεί από παλιότερα προγράμματα πλοήγησης χρησιμοποιούν συνήθως ασθενή κρυπτογράφηση. Χρησιμοποιήστε ισχυρή κρυπτογράφηση για πιστοποιητικά που χρησιμοποιούνται μέσω μη ασφαλών πρωτοκόλλων του Internet, όπως το http ή το ftp. Για να αλλάξετε την ισχύ κρυπτογράφησης:

1. Επιλέξτε Επικοινωνία > Ασφάλεια.
2. Επιλέξτε Παρουσίαση πιστοποιητικού πελάτη.
3. Εντοπίστε το πιστοποιητικό και καταχωρήστε τον κωδικό πρόσβασης.
4. Επιλέξτε Προβολή πιστοποιητικού.
5. Επιλέξτε Ρυθμίσεις.
6. Πληκτρολογήστε τον κωδικό πρόσβασης και επιλέξτε Ισχυρή στο πεδίο Ισχύς κρυπτογράφησης.
7. Πατήστε OK.

Δημιουργία αίτησης για πιστοποιητικό πελάτη

Ορισμένες υπηρεσίες έκδοσης πιστοποιητικών διαθέτουν σελίδες στο διαδίκτυο από τις οποίες μπορείτε να υποβάλετε αίτηση για πιστοποιητικά. Αυτός είναι ο πιο εύκολος τρόπος για να προμηθευτείτε ένα πιστοποιητικό πελάτη.

Για να δημιουργήσετε μια αίτηση με τη λειτουργία Διαχείριση πιστοποιητικών:

1. Σε έναν εξυπηρετητή Windows, επιλέξτε Έναρξη (Start) > Προγράμματα (Programs) > IBM Host On-Demand > Διαχείριση > Διαχείριση πιστοποιητικών.
2. Σε εξυπηρετητή AIX, πληκτρολογήστε την εντολή CertificateManagement σε μια γραμμή εντολών. Η προεπιλεγμένη θέση για το σενάριο του AIX είναι /opt/IBM/HostOnDemand/bin. Ανατρέξτε στο θέμα Εκτέλεση της Διαχείρισης πιστοποιητικών σε AIX για περισσότερες πληροφορίες.
3. Δημιουργήστε μια βάση δεδομένων HODClientKeyDb.kdb.
4. Ακολουθήστε τις οδηγίες που παρέχονται στη βοήθεια για να δημιουργήσετε μια αίτηση για πιστοποιητικό.
5. Κλείστε τη Διαχείριση πιστοποιητικών.
6. Στείλτε την αίτηση για πιστοποιητικό στην υπηρεσία έκδοσης πιστοποιητικών.

Αποστολή αίτησης για πιστοποιητικό σε υπηρεσία έκδοσης πιστοποιητικών

Μεταβείτε στη σελίδα της υπηρεσίας έκδοσης πιστοποιητικών στο διαδίκτυο και ακολουθήστε τις οδηγίες για να υποβάλετε την αίτηση για πιστοποιητικό. Ακολουθούν οι διευθύνσεις URL για δύο υπηρεσίες έκδοσης πιστοποιητικών:

• VeriSign: http://www.verisign.com/
• Thawte: http://www.thawte.com/

Ανάλογα με την υπηρεσία έκδοσης πιστοποιητικών που επιλέγετε, μπορείτε είτε να στείλετε την αίτηση για πιστοποιητικό μέσω e-mail είτε να αντιγράψετε τα στοιχεία της αίτησης στη φόρμα ή στο αρχείο που παρέχεται από την υπηρεσία. Αν χρειαστείτε το κεντρικό πιστοποιητικό της υπηρεσίας έκδοσης πιστοποιητικών, μπορείτε συνήθως να το ανακτήσετε απευθείας από την ιστοσελίδα της υπηρεσίας CA.

Καθώς περιμένετε την επεξεργασία της αίτησης από την υπηρεσία CA, μπορείτε να δημιουργήσετε ένα αυτο-υπογραφόμενο πιστοποιητικό.

Λήψη του πιστοποιητικού

Όταν παραλάβετε το πιστοποιητικό, βεβαιωθείτε ότι είναι σε μορφή armored-64 ή σε δυαδική μορφή DER. Μόνο πιστοποιητικά με τέτοια μορφή μπορούν να αποθηκευτούν στη βάση δεδομένων κλειδιών. Η Διαχείριση πιστοποιητικών δέχεται μόνο απλά πιστοποιητικά. Δεν δέχεται αλυσίδες πιστοποιητικών ή δεδομένα PKCS7. Ένα απλό πιστοποιητικό σε μορφή armored-64 αρχίζει με "----BEGIN CERTIFICATE----" και τελειώνει με "----END CERTIFICATE----".

Για να παραλάβετε το πιστοποιητικό:

1. Επιλέξτε Έναρξη (Start) > Προγράμματα (Programs) > Host On-Demand > Διαχείριση > Διαχείριση πιστοποιητικών.
2. Προσθέστε το πιστοποιητικό στη βάση δεδομένων κλειδιών HODClientKeyDb.kdb.
3. Εξαγάγετε το πιστοποιητικό σε ένα αρχείο PKCS12 (αρχείο .p12) που προστατεύεται με κωδικό πρόσβασης. Στείλτε το πιστοποιητικό και τον κωδικό πρόσβασης στο χρήστη.

Βεβαιωθείτε ότι η αποστολή του πιστοποιητικού είναι ασφαλής. Αν χρησιμοποιείτε ένα μη ασφαλές πρωτόκολλο όπως το e-mail, το http ή το ftp για την αποστολή του αρχείου μέσω του Internet, μπορεί να τεθεί σε κίνδυνο η ασφάλεια του πιστοποιητικού.

Το πιστοποιητικό μπορεί να αποθηκευτεί οπουδήποτε στον υπολογιστή πελάτη, σε δισκέτα ή σε εξυπηρετητή διαδικτύου.

Συναφή θέματα

• Εξακρίβωση στοιχείων πελάτη