Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127   Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Для функционирования браузерного плагина на ПК пользователя в доверенные ЦС должен быть добавлен сертификат ЦС, выдавший конкретный сертификат. Вопрос - можно ли как-то автоматизировать процесс установки данного сертификата, при условии, что он выложен по известному URL или отдается по определенному запросу сервером?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,244 Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 300 раз в 278 постах
|
Добрый день!
корневые из плагина устанавливать нельзя. тут вопрос безопасности браузера.
решайте вопрос через скрипты или gpo |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Санчир Момолдаев  gpo Это что?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162 Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
|
Автор: vadjunik Автор: Санчир Момолдаев gpo Это что? Вот это. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Андрей * Не совсем понимаю, как политики АД могут быть применены к ПК пользователя сайта. У нас система ДБО, клиенты - обычные пользователи Интернет, никакого отношения к политики внутри контура банка они не имеют.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162 Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
|
Автор: vadjunik Автор: Андрей * Не совсем понимаю, как политики АД могут быть применены к ПК пользователя сайта. У нас система ДБО, клиенты - обычные пользователи Интернет, никакого отношения к политики внутри контура банка они не имеют. В данном случае - никак, а ответ давался не по конкретной специфике, которой не было в исходном сообщении, а общий - какие есть варианты в принципе. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Андрей * В данном случае - никак А если прямо в CX509Enrollment.InstallResponse передать сертификат ЦС и флаг AllowUntrustedRoot установить, прокатит такой номер? Отредактировано пользователем 17 февраля 2022 г. 12:48:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162 Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
|
Автор: vadjunik Автор: Андрей * В данном случае - никак А если прямо в CX509Enrollment.InstallResponse передать сертификат ЦС и флаг AllowUntrustedRoot установить, прокатит такой номер? А проблема с подписанием без корневого в хранилище как решится? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Андрей * А проблема с подписанием без корневого в хранилище как решится? Ммм... подписанием чего? Идея по запросу с сервера вернуть сертификат ЦС в текстовом виде ("-----BEGIN CERTIFICATE-----"...."-----END CERTIFICATE-----") и скормить это дело плагину: Код:var enroll = yield cadesplugin.CreateObjectAsync("X509Enrollment.CX509Enrollment");
yield enroll.Initialize(ENROLL_CONTEXT.ContextUser);
yield enroll.InstallResponse(ENROLL_INSTALL_RESPONSE_RESTRICTION_FLAGS.AllowUntrustedRoot, certificate, ENROLL_ENCODING_TYPE.XCN_CRYPT_STRING_ANY, "");
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162 Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
|
Автор: vadjunik Автор: Андрей * А проблема с подписанием без корневого в хранилище как решится? Ммм... подписанием чего? Идея по запросу с сервера вернуть сертификат ЦС в текстовом виде ("-----BEGIN CERTIFICATE-----"...."-----END CERTIFICATE-----") и скормить это дело плагину: Код:var enroll = yield cadesplugin.CreateObjectAsync("X509Enrollment.CX509Enrollment");
yield enroll.Initialize(ENROLL_CONTEXT.ContextUser);
yield enroll.InstallResponse(ENROLL_INSTALL_RESPONSE_RESTRICTION_FLAGS.AllowUntrustedRoot, certificate, ENROLL_ENCODING_TYPE.XCN_CRYPT_STRING_ANY, "");
Клиенты работают без сертификатов? Требовалась установка только сертификата банка? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
