Статус: Участник
Группы: Участники
Зарегистрирован: 25.02.2013(UTC)
Сообщений: 14
|
Есть два хоста. на одном установлен серверный сертификат УЦ Криптопро и вэб сервис. Доступ к сервису настроен по SSL.
На втором хосте находиться сайт ASPX.
На пк у пользователя установлен клиентский сертификат УЦ Криптопро.
Необходимо загрузить страничку aspx сайта и нажав кнопку на страничке отправить пост запрос на сервис, но сертификат для создания ssl соединения нужно считать с машины пользователя. Подскажите как это реализовать.
Вэб сервис и сайт написан на dot.net.
Сертификаты установлены правильно при отладке страницы на VisualStudio все работает. Но при загрузки страницы с хоста - сертификат не найден.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518   Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Автор: tremdim  Есть два хоста. на одном установлен серверный сертификат УЦ Криптопро и вэб сервис. Доступ к сервису настроен по SSL.
На втором хосте находиться сайт ASPX.
На пк у пользователя установлен клиентский сертификат УЦ Криптопро.
Необходимо загрузить страничку aspx сайта и нажав кнопку на страничке отправить пост запрос на сервис, но сертификат для создания ssl соединения нужно считать с машины пользователя. Подскажите как это реализовать.
Вэб сервис и сайт написан на dot.net.
Сертификаты установлены правильно при отладке страницы на VisualStudio все работает. Но при загрузки страницы с хоста - сертификат не найден. На web-сервере (IIS) установить галку: требование клиентского сертификата (каталог\параметры SSL\ v "требовать SSL" Cертификаты клиента => v "требовать"), на клиенте - из приложения на .net - передавать запрошенный клиентский сертификат при установлении соединения. Автор: tremdim Но при загрузки страницы с хоста - сертификат не найден. Клиентский сертификат пользователя? Браузер (IE) его не видит в списке сертификатов пользователя? А односторонняя аутентификация (сервера) работает, так? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.02.2013(UTC)
Сообщений: 14
|
На сервере и на клиенте все настроено правильно.(на сервере все проставлено и настроено, на клиентской машине сертификат IE видет) Если я локально на клиенте запускаю страничку то все работает.
Вопрос в том что когда эту страницу загружаю на хостинг и уже на клиенте к ней обращаюсь по доменному имени и гружу эту страницу с хоста, то страница уже ищет сертификат клиентский, чтобы создать ssl соединение на хосте. Как заставить ее искать сертифкат на клиентской машине.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Автор: tremdim На сервере и на клиенте все настроено правильно.(на сервере все проставлено и настроено, на клиентской машине сертификат IE видет) Если я локально на клиенте запускаю страничку то все работает.
Вопрос в том что когда эту страницу загружаю на хостинг и уже на клиенте к ней обращаюсь по доменному имени и гружу эту страницу с хоста, то страница уже ищет сертификат клиентский, чтобы создать ssl соединение на хосте. Как заставить ее искать сертифкат на клиентской машине.
На сервере = на хостинге? Если я локально на клиенте = что это значит? Локальный web-сервер? когда эту страницу загружаю на хостинг = а причем здесь страница? Требует сертификат web-сервер, а страница (код) может получить сертификат клиента и произвести его аутентификацию\другие действия. Цитата:Как заставить ее искать сертифкат на клиентской машине. и Цитата:
На сервере и на клиенте все настроено правильно.(на сервере все проставлено и настроено, на клиентской машине сертификат IE видет)
Где-то тут не правда или что-то мне "не понятно из ТЗ". |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Если на сайте (1) необходимо организовать (при пользовательском запросе) второе соединение к другому сайту (другой домен\машина) с клиентским сертификатом - для 1 сайта, тогда на 1 сайте должен быть клиентский сертификат (и контейнер) для двойной аутентификации на втором сайте. Или на 1 сайте должен быть "сертификат пользователя" (не первого пользователя) для аутентификации на 2 сайте. Про двойную аутентификацию (хотя она судя по описанию - работает): http://www.cryptopro.ru/products/csp/tls Есть ссылка (открывать в IE): Тестовая страница для установления защищенного соединения с сервером с двусторонней аутентификацией. Для работы тестовой страницы необходимо разрешить порт 4444 для исходящих соединений. Отредактировано пользователем 25 февраля 2013 г. 13:53:18(UTC)
| Причина: ссылка |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Автор: tremdim
Необходимо загрузить страничку aspx сайта и нажав кнопку на страничке отправить пост запрос на сервис, но сертификат для создания ssl соединения нужно считать с машины пользователя. Подскажите как это реализовать.
Каким образом сайт 1 при доступе к сайту 2 после "передачи клиентского сертификата пользователя для доступа к сайту 1" сможет установить соединение с двойной аутентификацией не имея закрытого ключа сертификата пользователя"? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
