Certifikáty SSL

Součásti Acronis Backup používají pro zabezpečení autentizace certifikáty SSL (Secure Sockets Layer).

Certifikáty SSL pro součásti mohou být jedním z těchto dvou typů:

• S vlastní certifikační autoritou, například certifikáty, které se generují během instalace součástí Acronis.
• Certifikáty od certifikační autority, například certifikáty pocházející od jiných CA (Certifikační autorit) – například veřejné CA, jako jsou VeriSign^® nebo Thawte™ – nebo certifikáty vydané CA vaší organizace.

Cesta k certifikátu

Všechny komponenty Acronis instalované v počítači, když fungují jako serverové aplikace, používají SSL certifikát nazývaný serverový certifikát.

V systému Windows jsou cesta k certifikátu a název souboru serverového certifikátu zadány v klíčí registru HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server. Výchozí cesta je:

• V 32bitových verzích systému Windows: %CommonProgramFiles%\Acronis\Agent
• V 64bitových verzích systému Windows: %CommonProgramFiles(x86)%\AcronisAgent

Pro certifikáty s vlastní certifikační autoritou se používá kryptografický otisk certifikátu (někdy také miniatura nebo haš) pro budoucí identifikaci hostitele: je-li klient již připojen k serveru pomocí certifikátu s vlastní certifikační autoritou a pokusí se navázat spojení znovu, server zkontroluje, zda je kryptografický otisk certifikátu stejný jako ten, který byl použit dříve.

Certifikáty s vlastní certifikační autoritou

Pokud umístění certifikátů v počítačích se systémem Windows neobsahuje žádný serverový certifikát, je během instalace jakékoli součásti Acronis kromě Konzoly pro správu Acronis Backup automaticky vygenerován a nainstalován serverový certifikát s vlastní certifikační autoritou.

Pokud je počítač po vygenerování certifikátu s vlastní certifikační autoritou přejmenován, certifikát nelze použít a bude potřeba vygenerovat nový.

Jak vygenerovat certifikát s vlastní certifikační autoritou

1. Přihlaste se jako je člen skupiny Administrators.
2. V nabídce Start klikněte na Spustit a pak napište: cmd
3. Spusťte následující příkaz (všimněte si uvozovek):
   • Při používání 32bitové verze systému Windows:

     "%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall

   • Při používání 64bitové verze systému Windows:

     "%CommonProgramFiles(x86)%\Acronis\Utils\acroniscert" --reinstall

4. Restartujte Windows nebo restartujte spuštěné služby Acronis.

Certifikáty od certifikační autority

Máte možnost používat důvěryhodné certifikáty třetích stran jako alternativu k osobně podepsaným certifikátům s využitím certifikační utility příkazové řádky Acronis.

Jak nainstalovat certifikát od jiného dodavatele

1. Klikněte na tlačítko Start, potom na příkaz Spustit a zadejte příkaz: certmgr.msc
2. V konzole Certifikáty dvakrát klikněte na certifikát, který chcete nainstalovat.
3. V záložce Podrobnosti, v seznamu polí klikněte na Miniatura.
4. Zvolte a zkopírujte hodnotu pole, tzv. miniaturu certifikátu 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85
5. V nabídce Start klikněte na položku Spustit a do pole Otevřít zadejte následující (pokud používáte 64bitovou verzi systému Windows, nahraďte %CommonProgramFiles% za %CommonProgramFiles(x86)%):

   "%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install "20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

   (Poznámka k řetězci v uvozovkách, nahraďte zde uvedený příklad otisku otiskem z vašeho certifikátu).