Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Аутентификация на веб-приложении через сертификат
Статус: Участник
Группы: Участники
Зарегистрирован: 17.06.2015(UTC) Сообщений: 19 Откуда: Ханты-мансийск
Сказал(а) «Спасибо»: 10 раз
|
Здравствуйте, столкнулся с такой проблемой. У меня имеется веб-приложение на asp.net mvc 4 C#, приложение работает с персональными данными, поэтому необходим организовать защиту данных. Установил шифрование через https, еще необходимо добавить аутентификацию через сертификат, залитый на юсб. Насколько я понял надо залить контейнер с закрытой частью на юсб и установить личный сертификат привязкой к закрытому ключу(что на флешке). Как дальше это возможно реализовать, желательно не использовать плагин крипто про. Нужно ли дописывать, что-либо в коде самого приложения, и какие действия производить с веб-сервером IIS?? Помогите пожалуйста. Поиски по форуму дали немного инфы, но не особо помогли. Отредактировано пользователем 18 июня 2015 г. 13:02:18(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Автор: nail_f Здравствуйте, столкнулся с такой проблемой. У меня имеется веб-приложение на asp.net mvc 4 C#, приложение работает с персональными данными, поэтому необходим организовать защиту данных. Установил шифрование через https, еще необходимо добавить аутентификацию через сертификат, залитый на юсб. Насколько я понял надо залить контейнер с закрытой частью на юсб и установить личный сертификат привязкой к закрытому ключу(что на флешке). Как дальше это возможно реализовать, желательно не использовать плагин крипто про. Нужно ли дописывать, что-либо в коде самого приложения, и какие действия производить с веб-сервером IIS?? Помогите пожалуйста. Поиски по форуму дали немного инфы, но не особо помогли. CSP - необходима серверная лицензия (см. лицензия на TLS на вкладке Общие). контейнер\сертификат: http://www.cryptopro.ru/...uction_manual_csp_r3.pdf2.5.1.2. Копирование контейнера закрытого ключа 2.5.2.2. Установка личного сертификата, хранящегося в контейнере закрытого ключа 2.5.3. Установка личного сертификата, хранящегося в файле в коде - если нужен клиентский сертификат - пишем небольшой код в настройках IIS для узла - указать параметр - требовать сертификат клиента у клиента и сервера должны быть общие доверенные корневые. |
|
10 пользователей поблагодарили Андрей * за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.06.2015(UTC) Сообщений: 19 Откуда: Ханты-мансийск
Сказал(а) «Спасибо»: 10 раз
|
Автор: Андрей * Автор: nail_f Здравствуйте, столкнулся с такой проблемой. У меня имеется веб-приложение на asp.net mvc 4 C#, приложение работает с персональными данными, поэтому необходим организовать защиту данных. Установил шифрование через https, еще необходимо добавить аутентификацию через сертификат, залитый на юсб. Насколько я понял надо залить контейнер с закрытой частью на юсб и установить личный сертификат привязкой к закрытому ключу(что на флешке). Как дальше это возможно реализовать, желательно не использовать плагин крипто про. Нужно ли дописывать, что-либо в коде самого приложения, и какие действия производить с веб-сервером IIS?? Помогите пожалуйста. Поиски по форуму дали немного инфы, но не особо помогли. CSP - необходима серверная лицензия (см. лицензия на TLS на вкладке Общие). контейнер\сертификат: http://www.cryptopro.ru/...uction_manual_csp_r3.pdf2.5.1.2. Копирование контейнера закрытого ключа 2.5.2.2. Установка личного сертификата, хранящегося в контейнере закрытого ключа 2.5.3. Установка личного сертификата, хранящегося в файле в коде - если нужен клиентский сертификат - пишем небольшой код в настройках IIS для узла - указать параметр - требовать сертификат клиента у клиента и сервера должны быть общие доверенные корневые. По поводу лицензии, возможно ли опробовать в течении тестового периода?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 717 раз в 621 постах
|
|
|
1 пользователь поблагодарил Максим Коллегин за этот пост.
|
nail_f оставлено 29.06.2015(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.06.2015(UTC) Сообщений: 19 Откуда: Ханты-мансийск
Сказал(а) «Спасибо»: 10 раз
|
Еще один вопрос какие сертификаты мне надо сгенирировать для этого?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Автор: nail_f Еще один вопрос какие сертификаты мне надо сгенирировать для этого? Улучшенный ключ сертификата должен включать: Для сервера: проверка подлинности сервера (OID 1.3.6.1.5.5.7.3.1) Для клиента: проверка подлинности клиента (OID 1.3.6.1.5.5.7.3.2) |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.06.2015(UTC) Сообщений: 19 Откуда: Ханты-мансийск
Сказал(а) «Спасибо»: 10 раз
|
Что-то я не пойму, пытался сгенерировать тестовые сертификаты выдает такое сообщение Oha5fmPITuk.jpg (67kb) загружен 31 раз(а).. не пойму куда уже установлен сертификат? как личный сертификат? Установил на iis в настройках требовать SSL, на сайт не заходит, подскажите что делать дальше? Помогите пожалуйста, необходимо настроить аутентификацию через сертификат.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Речь о сертификате web-сервера?
Контейнер и сертификат сохранились в личном хранилище, текущего пользователя ОС.
Теперь необходимо: запустить в панели управления КриптоПРО CSP с правами администратора, скопировать контейнер в локальный компьютер, установить сертификат в хранилище локального компьютера с привязкой к новому контейнеру. Ссылки на документацию - выше. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
nail_f оставлено 01.07.2015(UTC)
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
еще можно попробовать такой вариант: экспортировать сертификат с закрытым ключом в PFX и установить все с помощью Диспетчера служб IIS. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
nail_f оставлено 01.07.2015(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.06.2015(UTC) Сообщений: 19 Откуда: Ханты-мансийск
Сказал(а) «Спасибо»: 10 раз
|
Автор: Андрей * Речь о сертификате web-сервера?
Контейнер и сертификат сохранились в личном хранилище, текущего пользователя ОС.
Теперь необходимо: запустить в панели управления КриптоПРО CSP с правами администратора, скопировать контейнер в локальный компьютер, установить сертификат в хранилище локального компьютера с привязкой к новому контейнеру. Ссылки на документацию - выше. Извините за такие тупые вопросы, но я первый раз столкнулся с этой проблемой. Вот таким образом я скопировал контейнер в локальный компьютер BnuGeAkZDZI.jpg (34kb) загружен 22 раз(а). правильно ли я все сделал? и как затем установить сертификат в хранилище локального компьютера с привязкой к новому контейнеру?
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Аутентификация на веб-приложении через сертификат
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close