5.11 Certyfikaty komunikacji szyfrowanej SSL

 

Jeżeli chcemy skorzystać z możliwości skonfigurowania bezpiecznej komunikacji pomiędzy stanowiskami Asix.Evo, korzystającej z szyfrowania i uwierzytelniania TLS, to należy stanowiskom przypisać odpowiednie certyfikaty.

Certyfikat SSL dla serwera jest konieczny tylko dla stanowisk serwerowych i musi być zainstalowany na komputerze serwera w grupie 'Komputer lokalny\Osobisty'. Dla połączeń HTTP(s) należy dodatkowo w systemie Windows przypisać certyfikat SSL do właściwego portu HTTP(s). Można w tym celu wykorzystać narzędzie 'Konfigurator komunikacji Windows'. Certyfikat można wybrać z listy certyfikatów bieżącego komputera lub wpisać ręcznie jego odcisk palca.

Certyfikat służący do uwierzytelniania stanowiska klienta musi być zainstalowany na komputerze klienta w grupie 'Bieżący użytkownik\Osobisty'. Stanowiska serwerowe będą akceptowały połączenia tylko od tych klientów, których certyfikaty będą im znane. Jeżeli serwer nie rozpoznaje automatycznie certyfikatu klienta lub jego wystawcy, to należy taki certyfikat klienta umieścić w grupie 'Komputer lokalny\Zaufane osoby' komputera serwera lub certyfikat jego wystawcy w grupie 'Komputer lokalny\Zaufane główne urzędy certyfikacji' komputera serwera. Certyfikat można wybrać z listy certyfikatów bieżącego komputera lub wpisać ręcznie jego odcisk palca.

Opcje szyfrowania komunikacji pomiędzy stanowiskami oraz opcjonalnego uwierzytelniania stanowisk klientów można skonfigurować w Ustawieniach globalnych w zakładce Komunikacja.

 

Rys. Panel ustawień systemu zabezpieczeń – zarządzanie certyfikatami stanowisk.