2015-08-12
362
Многие организации устанавливают собственные центры сертификации и, создавая более безопасную компьютерную среду, выдают сертификаты на внутренние устройства, службы и сотрудников. Большие организации могут иметь несколько центров сертификации, образующих иерархию, которая ведет в корневой центр сертификации. Таким образом, сотрудник организации может иметь в своем хранилище несколько сертификатов, выданных разными внутренними центрами сертификации, причем все эти сертификаты имеют общую доверительную связь через путь к корневому центру сертификации.
Когда сотрудник входит в сеть организации из дома, используя виртуальное частное подключение (VPN), сервер VPN представляет сертификат сервера, чтобы идентифицировать его. Поскольку корневой центр сертификации организации является доверенным и этот центр выдает сертификат серверу VPN, клиентский компьютер может выполнять подключение, при котором сотрудник знает, что его компьютер действительно подключен к северу виртуальной частной сети (VPN).
|
|
|
Сервер VPN также должен иметь возможность проверять подлинность клиента VPN до обмена данными через подключение VPN. Проверка подлинности выполняется либо на уровне компьютеров с обменом сертификатами компьютеров, либо на уровне пользователей с использованием проверки подлинности по протоколу PPP. Для безопасных подключений по протоколу L2TP (Layer2 Tunneling Protocol)/IPSеc сертификаты компьютера требуются и для клиента, и для сервера.
Сертификат клиентского компьютера может иметь разные предназначения, большинство из которых связано с проверкой подлинности, позволяя клиенту использовать многие ресурсы организации без необходимости получать отдельные сертификаты на каждый ресурс. Например, клиентский сертификат может позволять подключаться к сети VPN, а также обеспечивать доступ к узлу хранилища интрасети, к серверам продуктов и к базе данных сведений о персонале.
Сертификат сервера VPN также может иметь несколько предназначений. Один и тот же сертификат может обеспечивать проверку идентичности почтовых серверов, веб-серверов и серверов приложений. Назначение каждого сертификата определяется центром сертификации, который выдает сертификат.
