W2008 - IIS, SSL, HTTPS pristup na web pres certifikat
Dobry den priji, trochu jsem se zamotal v IIS vs. SSL pro zpristupneni stranek pres HTTPS. Rad bych zpristupnil webove stranky ze serveru v IIS pomoci https (443), ktere pred otevrenim by vyzadovaly od klienta nainstalovany certifikat v prohlizeci a bezpecnostni heslo, bez techto dvou pozadavku stranky by byly nepristupne. Na netu jsem se docetl, ze se musi vygenerovat verejny klic (ten uz mam) a pote schvalit CA. Pokud tomu spravne rozumim CA je organizace (napr. Active24 s.r.o. nebo Zoner software a.s.), ktera za poplatek po zaslani verejneho klice v TXT formatu zpet posle privatni klic/certifikat, ktery staci nainstalovat na klientskych stanicich do prohlizece. Pokud se pletu, najde se zde dobra duse, ktera by mne opravila a vysvetlila proces?
Predem dekuji a preji krasneho silvestra.
máš 2 možnosti:
1. pokud je to soukromý web pro omezený počet předem daných uživatelů, tak si můžeš vystačit se self-signed certifikátem. Jak se generuje, najdeš např. zde: http://technet.microsoft.com/cs-cz/library/cc75312 7%28v=ws.10%29.aspx
2. pokud má být certifikátem šifrovaný web veřejně přístupný, budeš potřebovat kvalifikovaný certifikát podepsaný veřejně uznávanou certifikační autoritou. V takovém případě si nejprve vybereš FQDN pro který budeš chtít certifikát vystavit (např. www.mojedomena.cz nebo web.shop.cz apod.) a následně si požádáš autoritu o certifikaci. Předem tě varuji před českými CA (1.CA, Postsignum), které dodnes nebyly schopny si zajistit přidání svého veřejného klíče do majoritních prohlížečů. Podotýkám, že vystavení certifikátu stojí nemalé peníze, zvláště pokud zvolíš Verisign nebo Thawte (cena za běžný základní certifikát na rok je okolo 7-10 tisíc). Jako sociální řešení doporučuju kvalifikovaný certifikát zdarma od StartCom, který se dá pořídit zdarma.
koukam, ze to neni tak jednoduche jak jsem si predstavoval. Dekuji za radu, ted budu o neco chytrejsi. Jdu se tim prokousat :)