Сертификаты SSL

Компоненты Acronis Backup & Recovery 10 используют сертификаты SSL для безопасной проверки подлинности.

Сертификаты SSL для компонентов бывают двух типов.

• Самозаверяющие сертификаты — например сертификаты, автоматически создаваемые при установке компонента Acronis.
• Несамозаверяющие сертификаты — сертификаты, выдаваемые независимым центром сертификации (CA), например публичным центром VeriSign^® или Thawte™, или центром сертификации вашей организации.

Путь к сертификату

Все компоненты Acronis, установленные на машине, если они работают как серверное приложение, используют сертификат SSL, который называется сертификатом сервера.

В системе Windows путь к сертификату и имя файла сертификата сервера указываются в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server. Путь по умолчанию — %SystemDrive%\Program Files\Common Files\Acronis\Agent.

У самозаверяющих сертификатов для будущей идентификации хоста используется отпечаток сертификата (называемый также контрольной или хэш-суммой). Если клиент уже подключался к серверу с самозаверяющим сертификатом и пытается снова установить связь, сервер проверяет, тот ли это самый отпечаток сертификата.

Самозаверяющие сертификаты

На машинах с ОС Windows, если в папке сертификатов нет сертификата сервера, самозаверяющий сертификат сервера создается автоматически и устанавливается при установке любых компонентов Acronis, кроме консоли управления Acronis Backup & Recovery 10.

Если машина переименована после создания самозаверяющего сертификата, использовать этот сертификат невозможно и необходимо создать новый.

Как создать самозаверяющий сертификат

1. Войдите в систему с учетной записью члена группы администраторов.
2. В меню Пуск выберите команду Выполнить и введите: cmd
3. Выполните следующую команду (обратите внимание на кавычки):

   "%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall

4. Перезагрузите Windows или перезапустите работающие службы Acronis.

Несамозаверяющие сертификаты

Вместо самозаверяющих сертификатов можно использовать надежные сторонние сертификаты или сертификаты, созданные вашей организацией с помощью утилиты командной строки Acronis Certificate Command-line Utility.

Как установить сторонний сертификат

1. Нажмите кнопку Пуск, выберите команду Выполнить и введите certmgr.msc
2. На консоли Сертификаты дважды щелкните имя сертификата, который хотите установить.
3. На вкладке Состав в списке полей выберите Отпечаток.
4. Выделите и скопируйте значение поля, называемое отпечатком сертификата — строку типа 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85.
5. В меню Пуск выберите команду Выполнить и введите следующее в поле Открыть:

   "%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install "20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

   (Обратите внимание на кавычки. Вместо указанного здесь образца подставьте отпечаток своего сертификата.)