Настройка шифрования SSL
Протокол SSL — самый распространенный метод передачи зашифрованных данных через Интернет. В SSL используется шифрование с помощью открытого ключа для создания секретного ключа, который называется ключом сеанса. Интеллектуальное устройство и службы Microsoft Internet Information Services (IIS) используют ключ сеанса для шифрования и дешифрования данных, посылаемых друг другу.
Репликация и удаленный доступ к данным (RDA) не требуют шифрования, но при некоторых обстоятельствах шифрование все же лучше применять. Дополнительные сведения см. в разделе Разработка системы безопасности сервера.
Microsoft Windows CE поддерживает базу данных доверенных центров сертификации. При проверке безопасного соединения Windows CE извлекает корневой сертификат из цепочки сертификации и ищет его в базе данных центров сертификации. Если сертификат для сервера IIS создан с помощью изолированного центра сертификации, его корневой сертификат не будет присутствовать в базе данных сертификационных центров Windows CE. Поэтому Windows CE не станет доверять этому сертификату IIS-сервера. Если компании нужно использовать собственноручно созданные сертификаты сервера, она должна либо сертифицировать свой независимый сертификационный центр с помощью одного из доверенных центров сертификации, либо добавить корневой сертификат своего изолированного сертификационного центра в базу данных центров сертификации Windows CE.
Функциональные возможности SSL в службах IIS нельзя использовать, пока сертификат сервера не получен и не назначен компьютеру, на котором выполняются службы IIS.
Процесс настройки SSL
Настройка шифрования SSL — многоступенчатый процесс, включающий в себя следующее.
Запрос сертификата сервера для компьютера, на котором выполняются службы IIS. Если у сервера IIS уже есть сертификат сервера, то можно переходить к шагу 4.
Получение сертификата сервера от сертификационного центра. Дополнительные сведения о получении сертификатов сервера см. в справке Windows в Интернете.
Установка полученного сертификата сервера на сервер IIS.
Включение шифрования SSL.
Обновление базы данных доверенных центров сертификации на каждом интеллектуальном устройстве, чтобы устройство могло опознать сертификат сервера как подлинный.