Сертификаты SSL

Компоненты Acronis Backup & Recovery 11 используют сертификаты SSL для безопасной проверки подлинности.

Сертификаты SSL для компонентов бывают двух типов.

• Самозаверяющие сертификаты — например сертификаты, автоматически создаваемые при установке компонента Acronis.
• Несамозаверяющие сертификаты — сертификаты, выдаваемые независимым центром сертификации (CA), например публичным центром VeriSign^® или Thawte™, или центром сертификации вашей организации.

Путь к сертификату

Все компоненты Acronis, установленные на машине, если они работают как серверное приложение, используют сертификат SSL, который называется сертификатом сервера.

В Windows путь к сертификату и имя файла сертификата сервера указаны в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server. Путь по умолчанию:

• для 32-разрядных версий Windows: %CommonProgramFiles%\Acronis\Agent
• для 64-разрядных версий Windows: %CommonProgramFiles(x86)%\AcronisAgent

У самозаверяющих сертификатов для будущей идентификации хоста используется отпечаток сертификата (называемый также контрольной или хэш-суммой). Если клиент уже подключался к серверу с самозаверяющим сертификатом и пытается снова установить связь, сервер проверяет, тот ли это самый отпечаток сертификата.

Самозаверяющие сертификаты

На машинах с ОС Windows, если в папке сертификатов нет сертификата сервера, самозаверяющий сертификат сервера создается автоматически и устанавливается при установке любых компонентов Acronis, кроме консоли управления Acronis Backup & Recovery 11.

Если машина переименована после создания самозаверяющего сертификата, использовать этот сертификат невозможно и необходимо создать новый.

Как создать самозаверяющий сертификат

1. Войдите в систему с учетной записью члена группы администраторов.
2. В меню Пуск выберите команду Выполнить и введите: cmd
3. Выполните следующую команду (обратите внимание на кавычки):
   • для 32-разрядной версии Windows:

     "%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall

   • для 64-разрядной версии Windows:

     "%CommonProgramFiles(x86)%\Acronis\Utils\acroniscert" --reinstall

4. Перезагрузите Windows или перезапустите работающие службы Acronis.

Несамозаверяющие сертификаты

Вместо самозаверяющих сертификатов можно использовать надежные сторонние сертификаты или сертификаты, созданные вашей организацией с помощью утилиты командной строки Acronis Certificate Command-line Utility.

Как установить сторонний сертификат

1. Нажмите кнопку Пуск, выберите команду Выполнить и введите certmgr.msc
2. На консоли Сертификаты дважды щелкните имя сертификата, который необходимо установить.
3. На вкладке Состав в списке полей выберите Отпечаток.
4. Выделите и скопируйте значение поля, называемое отпечатком сертификата — строку типа 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85.
5. В меню Пуск выберите пункт Выполнить и введите в поле Открыть следующее (для 64-разрядной версии Windows замените %CommonProgramFiles% на %CommonProgramFiles(x86)%):

   "%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install "20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

   (Обратите внимание на кавычки. Вместо указанного здесь образца подставьте отпечаток своего сертификата.)