| 18.11.2003 15:46:30 | IIS и SSL | | Ответов: 2 |
|
 Алексей | | |
|
| Ситуация такая, на сервере расположино 2 веб-сервера. Каждый из которых закрыт SSLем и проверяет сертификаты, по которым они должены либо пускать, либо нет. У каждого веб-сервера свои пользователи. Так вот, проблема в том что пользователя с одним и тем же сертификатом пускают оба сервера. Они оба запрашивают сертификат, который выдан одним и тем же сервером сертификатов (может из-за этого, но как я понимаю из-за этого не должно быть такого), и пропускают. Сертификаты привязаны к конкретным пользователям. Сертификат с которым пропускают вообще ни где не прописан, но когда-то был. |
| |
Ответы:
|
|
| IIS (каждый из веб-узлов) проверяет сертификат клиента на действительность и, если включена опция использования списков доверенных сертификатов, проверяет на наличие сертификата издателя в этом списке. Если все проверки выполнены успешно то клиент получает доступ к запрашиваемому ресурсу. Т.о. пока у Вас все идет нормально! Но если Вы включили разрешение сопоставления сертификатов клиента с учетными записями Windows то с СКЗИ КриптоПро CSP данный фокус не пройдет :-( |
|
| 19.11.2003 19:27:45 | Василий |
|
Ответ не совсем верный.
Сопоставления сертификатов для нашего CSP работают. |
|
