| ||||
| ||||
| Здраствуйте. Есть веб-сервис, к которому требуется ограничить доступ и его клиент. Клиент (скрипт vbs) обменивается данными через MS.HTTPRequest. Если в остнастке IIS назвачить запрашивание клиентских сертификатов при обращении к данному веб-сервису, то каким образом клиент (не браузер) "поймет" запрос сертификата? И еще, если возможно опишите лучшую схему защиты такой системы. Вкраце: Сервер с динамическими изменяемыми данными, которые должны доставляться клиенту. Данные строго конфиденциальные. Пример-банк информирует компанию-клиента о платежах физ-лиц, проводимых через его отделения (кассы). Заранее спасибо. Аминев Рамиль | ||||
| Ответы: | ||||
| ||||
| И вдогонку. На клиенте не предпологается участие человека (разве что для выполнения logonа) Софт строго MS | ||||
| ||||
| Из вопроса не понятно каким способом VBS передает данные. С .NET у нас нет опыта работы, но при использовании, например SOAP, клиентский скрипт выглядит следующим образом: Const serviceURL = "https://cpdual/RegCenter/CRListener.wsdl" Const adminCertName = "Administrator" Set objUserView = CreateObject("MSSOAP.SoapClient") Call objUserView.mssoapinit(serviceURL, "...", "...") objUserView.ConnectorProperty("SSLClientCertificateName") = adminCertName Обратите внимание: URL - https ConnectorProperty - certificate Common Name (можно включать имя store CURRENT_USER\Store_Name\CommonName) По второй части вопроса. Безопаснее всего - ничего по сети не посылать. Если посылать, то нужно определить от кого защищать. В зависимости от этого и защищаться. Вариант. Имея Request вы всегда можете получить клиетский сертификат как в бинарном виде так и поля. Основываясь на этих данных можно уже динамически формировать контент для клиента. Опять же, при использовании IIS описана его логика проверки сертификатов и CRL. Как это происходит в .NET мы не смотрели. | ||||
| ||||
| Имея Request я конечно же могу получить доступ к полям, определенным X.509 Но как заставить клиента переслать сертификат? Я понимаю нужно послать клиенту какой то HTTP header. | ||||
| ||||
| "Опять же, при использовании IIS описана его логика проверки сертификатов и CRL" - подскажите, где она описана. | ||||
Аминев Рамиль