Certifikáty ssl – Acronis Backup & Recovery 11.5 Advanced Server SBS Edition - User Guide Uživatelská příručka
Stránka 345
345
Copyright © Acronis International GmbH, 2002-2013
Chcete-li změnit čísla portů, načtěte a konfigurujte šablonu pro správu, kterou dodává společnost
Acronis, podle tématu Konfigurace nastavení komunikace (str. 344) v části „Porty vzdáleného
agenta“.
Linux
Určete port v konfiguračním souboru /etc/Acronis/Policies/Agent.config. Restartujte démona
acronis_agent.
Konfigurace portů ve spouštěcím prostředí
Při tvorbě spouštěcího média Acronis máte možnost předem konfigurovat síťový port, který bude
použit spouštěcím agentem aplikace Acronis Backup & Recovery 11.5. Možnosti jsou následující:
Výchozí port (9876)
Aktuálně používaný port
Nový port (zadejte číslo portu)
Pokud nebude port předem konfigurován, agent použije výchozí číslo portu.
Certifikáty SSL
Součásti Acronis Backup & Recovery 11.5 používají pro zabezpečení autentizace certifikáty SSL
(Secure Sockets Layer).
Certifikáty SSL pro součásti mohou být jedním z těchto dvou typů:
S vlastní certifikační autoritou, například certifikáty, které se generují během instalace součástí
Acronis.
Certifikáty od certifikační autority, například certifikáty pocházející od jiných CA (Certifikační
autorit) – například veřejné CA, jako jsou VeriSign
®
nebo Thawte™ – nebo certifikáty vydané CA
vaší organizace.
Cesta k certifikátu
Všechny komponenty Acronis instalované v počítači, když fungují jako serverové aplikace, používají
SSL certifikát nazývaný serverový certifikát.
V systému Windows jsou cesta k certifikátu a název souboru serverového certifikátu zadány v klíčí
registru
HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server
. Výchozí cesta
je:
V 32bitových verzích systému Windows: %CommonProgramFiles%\Acronis\Agent
V 64bitových verzích systému Windows: %CommonProgramFiles(x86)%\AcronisAgent
Pro certifikáty s vlastní certifikační autoritou se používá kryptografický otisk certifikátu (někdy také
miniatura nebo haš) pro budoucí identifikaci hostitele: je-li klient již připojen k serveru pomocí
certifikátu s vlastní certifikační autoritou a pokusí se navázat spojení znovu, server zkontroluje, zda je
kryptografický otisk certifikátu stejný jako ten, který byl použit dříve.
Certifikáty s vlastní certifikační autoritou
Pokud umístění certifikátů v počítačích se systémem Windows neobsahuje žádný serverový certifikát,
je během instalace jakékoli součásti Acronis kromě Konzoly pro správu Acronis Backup & Recovery
11.5 automaticky vygenerován a nainstalován serverový certifikát s vlastní certifikační autoritou.
Pokud je počítač po vygenerování certifikátu s vlastní certifikační autoritou přejmenován, certifikát
nelze použít a bude potřeba vygenerovat nový.