12.2. Процедура экспорта SSL-сертификата из IIS

Установка на сервер FraudWall такого же SSL-сертификата, который установлен на существующем WWW-сервере ДБО, позволит обеспечить плавный и незаметный переход клиентов на работу через сервер FraudWall.

Внимание

Экспорт сертификата осуществляется непосредственно с существующего WWW-сервера ДБО. Для этого Вам необходимо удаленно подключится к рабочему столу сервера, например, с помощью TeamViewer, RADMIN, DameWare или Microsoft Terminal Client.

Пример процедуры экспорта SSL-сертификата в операционной системе Microsoft Windows (например, используемый WWW-сервером IIS):

  1. На WWW-сервере системы ДБО через меню «Пуск\Выполнить» запускаем команду: mmc

  2. Выбрать в меню «Консоль» пункт «Добавить оснастку»:

    Рисунок 86. Пункт меню mmc для добавления оснастки

    Пункт меню mmc для добавления оснастки

  3. Нажимаем на кнопку «Добавить» и добавляем оснастку «Сертификаты»:

    Рисунок 87. Добавление оснастки Сертификаты

    Добавление оснастки Сертификаты

  4. На открывшемся диалоге выбираем «управление сертификатами учетной записью службы», затем «локальный компьютер»:

    Рисунок 88. Управление сертификатами учетной записью службы

    Управление сертификатами учетной записью службы

  5. В списке доступных служб выбираем «Службу веб-публикаций»:

    Рисунок 89. Выбор службы веб-публикаций

    Выбор службы веб-публикаций

  6. Выполняем аналогичные действия для «управления сертификатами учетной записи компьютера»:

    Рисунок 90. Управление сертификатами учетной записью компьютера

    Управление сертификатами учетной записью компьютера

  7. Параллельно открываем свойства существующего сайта ДБО в консоли администрирования IIS и открываем на просмотр сертификат, используемый для существующего сайта ДБО

  8. В ранее открытой консоли mmc ищем в ветке Личные (Personal) сертификатов службы либо компьютера сертификат, используемый WWW-сервером системы ДБО (как правило, достаточно сверить идентичность серийного номера и даты устаревания сертификата):

    Рисунок 91. Выбор сертификата

    Выбор сертификата

  9. Правой кнопкой мыши выбираем меню экспорта сертификата:

    Рисунок 92. Выбор меню экспорта сертификата

    Выбор меню экспорта сертификата

  10. Экспортируем сертификат, при этом обязательно указываем опцию «экспортировать секретный ключ» («Export private key»), формат «PKCS#12», включаем «При возможности включить дерево сертификатов» («Include all certificates in the certification path if possible»), выключаем опции «Включить усиленную защиту» («Enable strong protection») и «Удалить секретный ключ после экспорта» («Delete the private key if export is successful»), как показано на рисунке:

    Рисунок 93. Опции экспорта сертификата

    Опции экспорта сертификата

  11. Указываем пароль, на котором будет зашифрован секретный ключ сертификата

    Внимание

    В качестве символов пароля рекомендуется указывать только латинские буквы разного регистра и цифры.

    Не забывайте пароль экспорта, так как он понадобится при конфигурировании системы FraudWall

    Файл экспорта содержит критичную информацию о секретном ключе сайта ДБО. Рекомендуется удалить экспортный файл после конфигурирования системы FraudWall