Acronis Backup & Recovery 10 Advanced Server SBS Edition - User Guide Uživatelská příručka
Stránka 79
Copyright © Acronis, Inc., 2000-2009
79
Více informací o zásadách skupin naleznete na adrese:
http://msdn2.microsoft.com/en‐us/library/aa374177.aspx
2.11.8.6.
SSL certifikáty
Acronis Backup & Recovery 10 používají pro zabezpečení autentizace certifikáty SSL (Secure Sockets
Layer ‐ vrstva bezpečných socketů).
SSL certifikáty pro komponenty mohou být jedním z těchto dvou typů:
•
S vlastní certifikační autoritou jako jsou certifikáty, které se generují během instalace komponent
Acronis.
•
Certifikáty od certifikační autority, certifikáty pocházející od jiných CA (Certifikačních autorit) ‐
například veřejné CA jako jsou VeriSign
®
nebo Thawte™ nebo certifikáty vydané CA vaší
organizace.
Cesta k certifikátu
Všechny komponenty Acronis instalované na počítači, když fungují jako serverové aplikace, používají
SSL certifikát nazývaný serverový certifikát.
Ve Windows jsou cesta certifikátu a název souboru serverového certifikátu uvedeny v klíči registru
HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server
. Výchozí cesta je
%SystemDrive%\Program Files\Common Files\Acronis\Agent.
Pro zajištění spolehlivosti je certifikát uložen v úložišti certifikátu Windows v následujícím umístění:
Certifikáty (Místní počítač)\Acronis Trusted Certificates Cache.
Pro certifikáty s vlastní certifikační autoritou se používá kryptografický otisk certifikátu (někdy také
miniautura nebo hash) pro budoucí identifikaci hostitele: je‐li klient již připojen k serveru pomocí
certifikátu s vlastní certifikační autoritou a pokusí se navázat spojení znovu, server zkontroluje, zda je
kriptografický otisk certifikátu stejný jako ten, který byl použit dříve.