| 06.02.2006 13:56:27 | централизованное хранилище сертификатов в локальной сети | | Ответов: 6 |
|
 Анатолий | | |
|
Пытаемся сделать сабж, т.е. выделить один компьютер (вин сервер 2003), в реестр которого загружаем сертификаты - в "My" личные из этой локалки и в "AddressBook" партнеров по переписке. Сначала удаленное хранилище не виделось для неадминистраторов совсем. Установили в политиках доступ к веткам и подветкам реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates - папка MY открылась, а AddressBook - нет.
Из консоли сертификатов закрыты все папки, кроме "Личные" (My, Private - с разных консолей).
Права доступа у всех подветок реестра одинаковые, Server\Users имеют право на чтение.
Подскажите, пожалуйста, как открыть папку "AddressBook" на чтение для всех пользователей? |
| |
Ответы:
|
| 06.02.2006 15:13:34 | Василий |
|
Странная схема. Насколько я понял, любой пользователь с любого компьютера сети получит доступ к любому сертификату для подписи данных? Как же тогда установить авторство документа?
На мой взгляд, в этом случае лучше использовать терминальный сервер. Доступ в рамках терминальных сессий каждый пользователь будет иметь только к собственным секретным ключам и сертификатам. Плюс к сертификатам (без закрытых ключей) других пользователей. |
|
| 06.02.2006 15:44:40 | Анатолий |
|
| схема другая. у каждого пользователя - своя флэшка со своим ключом. Пользователь может работать с любого компьютера в своей сети. Для шифрования/проверки подписи нужны открытые ключи других пользователей из других сетей. Мы хотим их хранить централизовано в хранилище сертификатов (насколько я понимаю, в сертификате есть открытый ключ) AddressBook сервера. Доступ к этому хранилищу и надо обеспечить. |
|
| 06.02.2006 17:08:42 | Василий |
|
| Ясно. А как (с помощью какого ПО) будет осуществляться доступ к этому хранилищу (AddressBook на сервере)? |
|
| 06.02.2006 17:38:36 | Анатолий |
|
Самописная программа на дельфи. Сейчас ф-я
CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_SYSTEM_STORE_LOCAL_MACHINE Or CERT_STORE_READONLY_FLAG, Pointer('\\' + FServerName + '\' + 'AddressBook'));
возвращает ошибку 'Ошибка при открытии хранилища "Другие пользователи"'. Консоль "сертификаты" в MMC конкретизирует, что нет доступа.
|
|
| 06.02.2006 18:24:33 | Василий |
|
| М.б. одноимённое хранилище надо сначала сделать на локальной машине, с которой работает прога? По умолчанию в Win этого хранилища нет. |
|
| 06.02.2006 18:59:47 | Анатолий |
|
| картинки отправлены письмом |
|
