ВУЗ:
Составители:
13
Основной модуль имеет 5 вкладок. Последовательность рассмотрения
этих вкладок соответствует порядку выполнения лабораторной работы:
Первым шагом в настройке удостоверяющего центра является опреде-
ление его параметров. За это отвечает вкладка «Настройки сервера/сеть» (См.
рис.4). Панель «Параметры» отвечает за информацию, которая будет заносить-
ся в издаваемые этим удостоверяющим центром сертификаты. Для редактиро-
вания данных необходимо нажать кнопку «Правка». Для утверждения или от-
мены - нажать «Да» и «Отмена»
соответственно. Необходимо заполнить сле-
дующие поля:
Страна – выбирается из списка:2 символа;
Организация – произвольное название организации: до 30 символов;
Уникальное имя сервера – произвольное(для корневого) имя удостове-
ряющего центра: до 10 символов, заполнение обязательно;
IP-адрес – сетевой адрес удостоверяющего центра. Должно заполняться
обязательно и только
действительным сетевым адресом;
Альтернативные адрес – любая информация уточнения адреса: не более
30 символов;
Уровень – определяет значение уровня в иерархии: заполнение обяза-
тельно;
Длина доверия – определяет максимально возможную цепочку довери-
тельных отношений. Например, если длина равна 2, то выдавать сертификаты
могут только два уровня удостоверяющих центров (корневого и первого). Этот
параметр задается корневым
удостоверяющим центром, и в центрах нижележа-
щих уровней он не должен изменяться, иначе все выданные этим центром сер-
тификаты будут недействительными. Если длина доверия в корневом центре не
задана, то иерархия системы удостоверяющих центров может быть произволь-
ной длины.
Панель «Работа сети» отвечает за функциональность сетевого сервера.
При настройке необходимо
указать максимальное время существования сете-
вого соединения с клиентом. В случае если время будет превышено, то удосто-
веряющий центр оборвет соединение. Это значение вводится в окошко «За-
держка» и утверждается нажатием кнопки «Да». Время задается в миллисекун-
дах. Рекомендуемое значение 10000 – 60000 мсек. Помимо «задержки», рас-
сматриваемая панель обладает теми же функциями что и рассмотренная ранее
программа сетевого монитора.
Второй этап в настройке удостоверяющего центра связан с заданием
своих ключей для подписи выдаваемых сертификатов, а также в получении соб-
ственных сертификатов открытых ключей. За обеспечение этих функций отве-
чает вкладка «Ключи/Сертификаты» (см. Рис. 5). В удостоверяющем центре(
как и у конечных клиентов) существует два типа ключей. Это пара открытый -
секретный
ключ для подписи, и пара открытый – секретный ключ для шифро-
Страницы
- « первая
- ‹ предыдущая
- …
- 11
- 12
- 13
- 14
- 15
- …
- следующая ›
- последняя »
