www.tsplus.tech                                    www.tsplus.tech                                      www.tsplus.tech

                                                       SHUTLE TSplus - Документация





          Сертификаты и процесс сертификации


          1. Процесс сертификации
 www.tsplus.tech                                    www.tsplus.tech                                      www.tsplus.tech
          Сертификаты поставляются центрами сертификации (CA). Это трехэтапный процесс.
          a) Генерация пары ключей или закрытого ключа в стандартных битах RSA 2048. Этот ключ будет использоваться
            для создания запроса CA на его основе.
          b) Сгенерированный запрос CA передается в CA. Он содержит всю необходимую информацию для того, чтобы
            поставщик  мог  предоставить  сертификат  (название  страны,  2-буквенный  код,  полное  название  штата  или
            провинции, название населенного пункта, название организации, например, компания, название подразделения
            организации,  например,  раздел,  действительный  адрес  электронной  почты  и  общее  имя  (CN).  например,
            MyDomainName.com).
          c) Центр  сертификации  проверяет  переданную  вами  информацию  и  возвращает  сертификат,  а  также
            промежуточные сертификаты, необходимые для доступа к вашему сертификату.
 www.tsplus.tech                                    www.tsplus.tech                                      www.tsplus.tech
          Сертификат также содержит ответ CA (проверенный закрытый ключ). После получения сертификата, ответа ЦС,
          его пары ключей (личного ключа) и промежуточных сертификатов они должны быть импортированы в хранилище
          ключей, обрабатываемое Terminal Service Plus.



          2. Сертификаты
          Доставка обычно содержит несколько файлов. Каждый файл является сертификатом. Как было сказано ранее,
          орган  предоставляет  сертификат  вашего  доменного  имени  и  промежуточные  сертификаты,  которые  являются
          обязательными для доступа к вашему сертификату.

          Общий формат файла .cer или .crt. Эти расширения распознаются ОС, которая ассоциирует значок сертификата.
 www.tsplus.tech                                    www.tsplus.tech                                      www.tsplus.tech












          В  нашем  примере  выше  мы  получили  4  файла  (.crt).  Первый,  второй  и  третий  являются  промежуточными
 www.tsplus.tech                                    www.tsplus.tech                                      www.tsplus.tech
          сертификатами (CARoot, TrustCA, DomainValidationCA).
          Четвертый - наш Сертификат, который удостоверяет наше доменное имя MyDomainName.crt. Все они должны быть
          установлены вместе.
          Для лучшего понимания того, как действовать, давайте рассмотрим сертификаты.



          3. Сертификаты Свойства
          В свойствах сертификата CA Root указан его путь. Каждый сертификат имеет путь от корня до сертификата вашего
          доменного имени.

                                                                                                         www.tsplus.tech
 www.tsplus.tech                                    www.tsplus.tech                                 www.tsplus.tech








                                                                                                © TSplus Russia/CIS




 www.tsplus.tech                                    www.tsplus.tech                                      www.tsplus.tech