Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.01.2008(UTC) Сообщений: 87  Откуда: г. Рыбинск Яр. обл. Сказал «Спасибо»: 2 раз
|
Можно ли использовать ПАК Крипто Про УЦ по следующей схеме:
Используется два отдельных сервера ЦС и ЦР. Они подключены к сертифицированному межсетевому экрану 4 класса. Через него разрешен входящий порт 443 на ЦР из Интернета. Все необходимые настройки безопасности серверов выполнены. На ЦС разрешен доступ только ЦРу по 443 порту. Будет ли такая работа УЦ безопасна? И где можно прочитать рекомендации по публикации WEB-сайта ЦР в Интернете?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Типовая схема: МЭ-ЦР-ЦС . Может ли ваша схема являться сертифицированной это вопрос, который лучше задать на info@cryptopro.ru, безопасность же будет сильно зависть от корректности настройки МЭ. Дополню, что между ЦР и ЦС необходим так же доступ по http для переноса СОС.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.01.2008(UTC) Сообщений: 87 Откуда: г. Рыбинск Яр. обл. Сказал «Спасибо»: 2 раз
|
да забыл указать 80 порт.
Для цр из интернета только 443 для публикации crl используется другой сервер.
Спасибо!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
