DPM поддерживает два типа сертификатов для успешного шифрования данных на уровне группы защиты: самозаверяющие сертификаты и сертификаты, импортированные из центра сертификации (ЦС). Самозаверяющий сертификат можно создать с помощью программы makecert.exe.
Важно! |
---|
Для безопасного хранения сертификатов необходимо использовать хранилище сертификатов. SNK-файлы, используемые этим средством, хранят закрытые ключи незащищенным образом. При создании или импорте SNK-файла следует соблюдать осторожность, защищая их во время использования и удаляя по окончании использования. |
Сертификаты сервера SSL для служб IIS хранятся в хранилище сертификатов «Личные» («Мои») «учетной записи компьютера» («localMachine»). Для управления этими сертификатами должна использоваться оснастка «Сертификаты» консоли управления (mmc.exe). Окно управления сертификатами (доступное при выборе «Свойства Интернета» / «Содержимое» / «Сертификаты» или «Панель управления» / «Пользователи и пароли» / «Дополнительно» / «Сертификаты») использовать нельзя.
Создание самозаверяющего сертификата
-
См. Internet Information Services (IIS) Server Certificate Installation Instructions (Инструкции по установке сертификата служб (IIS) (http://go.microsoft.com/fwlink/?LinkID=92669).
Импорт самозаверяющего сертификата в DPMBackupStore с помощью утилиты Makecert.exe
-
Введите следующую команду
Makecert.exe -r -n "CN=МойСертификат" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <дата истечения срока действия в формате мм/дд/гг>
См. также
Нам важны ваши отклики и пожелания. Рекомендации по улучшению данного раздела, соответствующие вашим требованиям, можете отправлять по адресу электронной почты dpmfdbk@microsoft.com.