Здравствуйте!
Подскажите в двух словах как должна быть реализована следующая система:
есть Клиент взаимодействующий с Сервером, обычно обмен ведется через SOAP. Клиент на PHP. Серверы бывают разные и со всеми общаемся по-разному - иногда это ВПН, иногда канал открытый, а сообщения подписываются ЭЦП GPG.
А сейчас я столкнулся с Сервером который требует при открытии соединения сертификат КриптоПро....
У нас есть вин-машина с уже установленным КриптоПро. И ключ туда кажется уже импортировали. А теперь вопрос:
Каким образом должно быть взаимодействие? Клиент на Linux, должен каким-то образом ходить через windows-машину к Серверу. Видимо как-то так. А как это должно быть реализовано? Я совсем не понимаю.
Как вообще выглядит этот сертификат КриптоПро? При использовании openssl я просто добавлял его в опции при соединении. Сертификат КриптоПро это ведь просто файл? Может можно его и на linux положить? Ведь он мне не нужен для каких-то операций типа шифрования или подписывания, а нужен для авторизации при открытии соедиения.
Подскажите пожалуйста в каком направлении думать.

Видимо нужно на Вин-машине сделать прокси который будет слать все на Сервер, но при этом добавлять авторизацию. Подскажите как это обычно делается? Видимо через API КриптоПро надо запросить сертификат. Может кто-то реализовывал на любом языке...

Отредактировано пользователем 1 ноября 2010 г. 21:15:52(UTC)  | Причина: Не указана