5 certifikáty ssl – Acronis Backup for Windows Server Essentials - User Guide Uživatelská příručka
Stránka 348
348
Copyright © Acronis International GmbH, 2002-2014
Konfigurace portů ve spouštěcím prostředí
Při tvorbě spouštěcího média Acronis máte možnost předem konfigurovat síťový port, který bude
použit spouštěcím agentem aplikace Acronis Backup. Možnosti jsou následující:
Výchozí port (9876)
Aktuálně používaný port
Nový port (zadejte číslo portu)
Pokud nebude port předem konfigurován, agent použije výchozí číslo portu.
15.1.3.5 Certifikáty SSL
Součásti Acronis Backup používají pro zabezpečení autentizace certifikáty SSL (Secure Sockets Layer).
Certifikáty SSL pro součásti mohou být jedním z těchto dvou typů:
S vlastní certifikační autoritou, například certifikáty, které se generují během instalace součástí
Acronis.
Certifikáty od certifikační autority, například certifikáty pocházející od jiných CA (Certifikační
autorit) – například veřejné CA, jako jsou VeriSign
®
nebo Thawte™ – nebo certifikáty vydané CA
vaší organizace.
Cesta k certifikátu
Všechny komponenty Acronis instalované v počítači, když fungují jako serverové aplikace, používají
SSL certifikát nazývaný serverový certifikát.
V systému Windows jsou cesta k certifikátu a název souboru serverového certifikátu zadány v klíčí
registru
HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server. Výchozí cesta
je:
V 32bitových verzích systému Windows: %CommonProgramFiles%\Acronis\Agent
V 64bitových verzích systému Windows: %CommonProgramFiles(x86)%\AcronisAgent
Pro certifikáty s vlastní certifikační autoritou se používá kryptografický otisk certifikátu (někdy také
miniatura nebo haš) pro budoucí identifikaci hostitele: je-li klient již připojen k serveru pomocí
certifikátu s vlastní certifikační autoritou a pokusí se navázat spojení znovu, server zkontroluje, zda je
kryptografický otisk certifikátu stejný jako ten, který byl použit dříve.
Certifikáty s vlastní certifikační autoritou
Pokud umístění certifikátů v počítačích se systémem Windows neobsahuje žádný serverový certifikát,
je během instalace jakékoli součásti Acronis kromě Konzoly pro správu Acronis Backup automaticky
vygenerován a nainstalován serverový certifikát s vlastní certifikační autoritou.
Pokud je počítač po vygenerování certifikátu s vlastní certifikační autoritou přejmenován, certifikát
nelze použít a bude potřeba vygenerovat nový.
Jak vygenerovat certifikát s vlastní certifikační autoritou
1.
Přihlaste se jako je člen skupiny Administrators.
2.
V nabídce Start klikněte na Spustit a pak napište: cmd
3.
Spusťte následující příkaz (všimněte si uvozovek):
Při používání 32bitové verze systému Windows:
"%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall
Při používání 64bitové verze systému Windows: