Certyfikaty SSL

W celu bezpiecznego uwierzytelniania komponenty programu Acronis Backup używają certyfikatów Secure Sockets Layer (SSL).

Istnieją dwa rodzaje certyfikatów SSL komponentów:

• Certyfikaty z podpisem własnym, na przykład certyfikaty generowane automatycznie podczas instalacji komponentu Acronis
• Certyfikaty bez podpisu własnego, na przykład certyfikaty wydawane przez niezależne urzędy certyfikacji, takie jak publiczny urząd certyfikacji VeriSign^® lub Thawte™, lub przez urząd certyfikacji przedsiębiorstwa użytkownika

Ścieżka certyfikatu

Wszystkie komponenty Acronis zainstalowane na komputerze i spełniające funkcje serwera aplikacji korzystają z certyfikatu SSL zwanego certyfikatem serwera.

W systemie Windows ścieżka certyfikatu i nazwa pliku certyfikatu serwera określone są w kluczu rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server. Domyślna ścieżka to:

• W 32-bitowych wersjach systemu Windows: %CommonProgramFiles%\Acronis\Agent
• W 64-bitowych wersjach systemu Windows: %CommonProgramFiles(x86)%\AcronisAgent

W przypadku certyfikatów z podpisem własnym odcisk certyfikatu (znany również skrótem) umożliwia przyszłą identyfikację hosta: jeśli klient uprzednio połączył się z serwerem za pomocą certyfikatu z podpisem własnym i próbuje ponownie uzyskać połączenie, serwer sprawdza, czy odcisk certyfikatu jest taki sam jak użyty ostatnim razem.

Certyfikaty z podpisem własnym

Jeśli na komputerach z systemem Windows lokalizacja certyfikatów nie zawiera certyfikatu serwera, program automatycznie wygeneruje certyfikat serwera z podpisem własnym, który zostanie zainstalowany podczas instalacji dowolnego komponentu Acronis z wyjątkiem konsoli Acronis Backup Management Console.

Jeśli po wygenerowaniu certyfikatu z podpisem własnym nazwa danego komputera zostanie zmieniona, certyfikatu nie będzie można użyć i należy wygenerować nowy.

Aby wygenerować nowy certyfikat z podpisem własnym

1. Zaloguj się jako członek grupy Administratorzy.
2. W menu Start kliknij Uruchom, a następnie wpisz: cmd
3. Uruchom następujące polecenie (zwracając uwagę na cudzysłów):
   • W przypadku używania 32-bitowej wersji systemu Windows:

     "%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall

   • W przypadku używania 64-bitowej wersji systemu Windows:

     "%CommonProgramFiles(x86)%\Acronis\Utils\acroniscert" --reinstall

4. Uruchom ponownie system Windows lub aktywne usługi Acronis.

Certyfikaty bez podpisu własnego

Zamiast certyfikatów z podpisem własnym można używać certyfikatów wystawionych przez zaufanych niezależnych wydawców albo utworzonych przez urząd certyfikacji własnego przedsiębiorstwa. Służy do tego narzędzie Acronis Certificate Command-line Utility.

Aby zainstalować certyfikat niezależnego podmiotu

1. Kliknij Start, następnie Uruchom, a następnie wpisz: certmgr.msc
2. W konsoli Certyfikaty kliknij dwukrotnie nazwę certyfikatu do zainstalowania.
3. Na karcie Szczegóły na liście pól kliknij Odcisk palca.
4. Zaznacz i skopiuj wartość pola, zwaną odciskiem certyfikatu — na przykład ciąg 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85
5. W menu Start kliknij Uruchom, a następnie wpisz poniższy tekst w polu Otwórz (jeśli używasz 64-bitowej wersji systemu Windows, zastąp ciąg %CommonProgramFiles% ciągiem %CommonProgramFiles(x86)%):

   "%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install "20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

   (Zwróć uwagę na cudzysłowy. Zastąp ten przykładowy odcisk wartością skopiowaną z certyfikatu).