Windows - Internet Information Services (IIS) bizonyítványának fájlba mentése

Igénylünk a megfelelő szervezettől egy hitelességi bizonyítványt a webszerverünkhöz, mellyel lehetővé válik, hogy titkosított kapcsolatot (https) építsünk ki a kliensekkel. Ha ez a bizonyítvány elveszik, vagy letörlésre kerül, akkor valahogy ki kell nyernünk az IIS-ből, hogy készíthessünk róla biztonsági másolatot. Az alábbiakban mutatunk egy példát ennek megvalósítására.
Hitelességi bizonyítványok
A hitelességi bizonyítványokat az egész világon az erre szakosodott hitelesítési szervezetek kezelik. Tőlük lehet újakat igényelni, megfelelő űrlapok kitöltésével és benyújtásával. Egy hálózatban felmerülhetnek olyan belső igények, amelyekhez nem kifejezetten van szükség a szervezetek közreműködésére, megoldható a dolog "házon belül". A Windows 2000 Server biztosítja a hozzávalókat, de ha publikus kiszolgálót működtetünk, mely az Interneten keresztül bárki számára elérhető, akkor egy szervezethez kell fordulnunk a megfelelő bizonyítványért.
Mire használja az IIS a bizonyítványokat?
Az SSL (Secure Sockets Layer) protokollal történő kommunikáció hitelesítéséhez. Az SSL egy olyan biztonsági protokoll, amelyet Internetes használatra fejlesztettek ki, nyilvános kulcsú titkosítás használatával a TCP/IP és a HTTP protokollokra épülve Weblapok megtekintésénél, felhasználói nevek és jelszavak küldésénél, tehát gyakorlatilag a teljes Internetes forgalomban titkosítva kommunikál a webkiszolgáló és az ügyféloldali böngésző. A hagyományos böngészés nem titkosított és semmi nem akadályozza meg, hogy a forgalmat "lehallgassák", az adatokat menet közben módosítsák. Gyakorlatilag egy platform független megoldásról van szó, pontosabban minden platformon megvalósították már. Így nem kell attól tartanunk, hogy bizonyos felhasználók nem érik el a kiszolgálónkat. A Linux, Machintosh és egyéb operációs rendszerek is támogatják a használatát. Mindezek mellett egy kiszolgáló úgy is konfigurálható, hogy az SSL mellett a hagyományos titkosítás nélküli kapcsolatokat is fogadja el. Tehát ugyanaz a weblap elérhető HTTP és HTTPS meghívással is.
IIS bizonyítványának fájlba mentése
Jelentkezzünk be helyileg a webszerverre rendszergazdaként az alábbiak végrehajtásához.
Indítsuk el az MMC konzol keretet (Start > Futtatás > mmc (Start > Run > mmc)). Kattintsunk sorrendben a Konzol > Beépülő modul hozzáadása/eltávolítása > Hozzáadás > Bizonyítványok > Hozzáadás (Console > Add/Remove Snap-in > Add > Certificates > Add) elemekre.
A következő ablakban arra kell választ adnunk, hogy melyik fiók bizonyítványait jelenítjük meg. Válasszuk a "Számítógépfiók" ("Computer Account") rádiógombot és lépjünk tovább.
A következő ablakban ki kell jelölnünk, hogy mely számítógépfiók bizonyítványait akarjuk megjeleníteni. Válasszuk a "Helyi számítógép" ("Local Computer") rádiógombot.
Ha ez is megvan, kattintsunk a "Befejezés" ("Finish") gombra.
Visszatérünk az előző ablakhoz, itt kattintsunk a "Bezárás" ("Close") gombra, majd a még korábbi ablaknál az "OK"-ra.
Most van egy konzolunk a helyi számítógépen tárolt bizonyítványokról. Tallózzunk el a faszerkezetben a Bizonyítványok > Személyes (Certificates > Personal) tárolóba. Ezen belül található az IIS által használt bizonyítvány is. Kattintsunk rá a jobboldali egérgombbal és lépjünk Az összes feladat > Exportálás (All Tasks > Export) menüre. Elindul egy varázsló, melynek az első bemutatkozó oldaláról lépjünk tovább. A következő oldalakon választhatunk titkosítást, majd meg kell adnunk egy fájlnevet és elérési utat. Ez a fájl fogja tartalmazni a bizonyítványt. A névhez a varázsló automatikusan hozzáfűzi az PFX kiterjesztést.