Статус: Новичок
Группы: Участники
Зарегистрирован: 26.09.2008(UTC) Сообщений: 6
|
Здравствуйте. Есть внешний адрес https://ca.firmname.ru и есть регистрационный сервер с именем servername В инструкции по установке указанно при создании WEB сертификата вводить доменное имя сервера. Будут ли негативные последствия если WEB сертификат будет выписан на ca.firmname.ru, а имя сервера servername? Если да, как избежать проблем? Спасибо.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
При подключении к серверу центра регистрации с АРМ администратора или через веб интерфейс происходит проверка подлинности сервера. Она включает в себя проверку совпадения адреса, к которому происходит подключение с адресом в сертификате. Если при подключении будет использоваться ca.firmname.ru, в сертификате нужно указывать ca.firmname.ru
|
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.09.2008(UTC) Сообщений: 6
|
Тоесть привязав сертификат ca.firmname.ru на сервере servername, для корректного соединения, можно на всех ПК с АРМ просто в hosts указать что ca.firmname.ru живет по ip servername ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
если АРМ находится в подсети, в которой ЦР не виден по имени ca.firmname.ru, то да. |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.09.2008(UTC) Сообщений: 6
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.06.2009(UTC) Сообщений: 19 Откуда: Ufa
|
Здравствуйте! Подскажите пожалуйста. Планируем развернуть УЦ. Центр регистрации, на который копируются CRL, должен быть доступен пользователям как во внешней сети, так и во внутренней, в т.ч. для ЦС и АРМ администратора во внутренней сети. Какое имя лучше назначить для web-сервера ЦР, чтобы все корректно работало? Должно ли это быть доменное имя ra.firmname.ru (имеется зарегистрированное доменное имя firmname.ru)? Можно ли дать имя в виде ip-адреса (внешнего)?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Если Вы планируете предоставлять пользователям доступ к веб-интерфейсу ЦР, то это должно быть имя, по которому пользователи будут к нему обращаться ( ra.firmname.ru )
Если при этом с АРМа он не доступен под этим именем, измените на АРМе файл C:\WINDOWS\system32\drivers\etc\hosts , добавив туда строку
IP_по_которому_ЦР_доступен_с_АРМа ra.firmname.ru
И в настройках АРМа в строке подключения к ЦР используйте имя сервера ra.firmname.ru . |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.06.2009(UTC) Сообщений: 19 Откуда: Ufa
|
Спасибо за ответ, но я имела в виду другое. Можно ли обращаться к web-интерфейсу ЦР не по доменному имени, а по ip-адресу? например, https://82.198.192.125/UI/user.asp. Корректно ли это?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
При обращении к ЦР по протоколу https проверяется, что имя сервера совпадает с именем сервера в сертификате.
Поскольку сертификат один, все приложения обращающиеся к ЦР должны использовать одно и то же имя сервера, а именно имя из этого сертификата (на самом деле, тут существует ещё некоторая свобода, например использовании в имени из сертификата "*", означающей произвольный кусок имени, но к рассматриваемому случаю с IP это отношения не имеет).
Таким образом, если у Вас в сертификате записано имя сервера 82.198.192.125 , и все(и АРМ и пользователи) обращаются к серверу по этому адресу, то да, это будет работать. Иначе -- нет. |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.06.2009(UTC) Сообщений: 19 Откуда: Ufa
|
Спасибо большое за ответы, я так и предполагала.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close