Централизованное развертывание личных сертификатов

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Централизованное развертывание личных сертификатов

Опции

Предыдущая тема Следующая тема

ALix		#1 Оставлено : 25 мая 2012 г. 1:15:54(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2012(UTC) Сообщений: 8 Откуда: Russia		Здравствуйте, Друзья! Имеются смарт карты с сертификатами. Есть свежевнедренная инфраструктура Active Directory. Требуется централизованно раздавать личные сертификаты пользователей, причем так, чтобы они падали в личное хранилище. Средствами групповых политик получилось класть их в корневые, но это нам не подходит. Судя по интерфейсу КриптоПРО может хранить сертификаты в реестре локальной машины. Вопрос, можно ли как-то извлечь сертификат из реестра чтобы он был в формате *.reg? А уже в свою очередь файлы реестра можно распространить средствами GPO. Возможно я упустил более очевидное решение, просьба направить на верный путь. Заранее благодарен!
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Максим Коллегин		#2 Оставлено : 25 мая 2012 г. 1:18:58(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Распространять закрытые ключи по сети? Может сразу выложить в интернет?:) Отредактировано пользователем 25 мая 2012 г. 2:52:48(UTC) \| Причина: Не указана
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ALix		#3 Оставлено : 25 мая 2012 г. 1:20:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2012(UTC) Сообщений: 8 Откуда: Russia		Закрытый ключ хранится на удаленном серваке, цель распространять открытые ключи.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#4 Оставлено : 25 мая 2012 г. 1:21:40(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2249 раз в 1755 постах		ALix написал: Закрытый ключ хранится на удаленном серваке, цель распространять открытые ключи. почему в единственном числе? Если Цитата: Требуется централизованно раздавать личные сертификаты пользователей, причем так, чтобы они падали в личное хранилище. Тогда зачем в личные? Отредактировано пользователем 25 мая 2012 г. 1:24:47(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ALix		#5 Оставлено : 25 мая 2012 г. 1:24:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2012(UTC) Сообщений: 8 Откуда: Russia		В данный момент задача сводится к авторизации по сертификату на специализированном вэб сайте, для этого мне определенному пользователю в AD надо в личное хранилище засунуть нужный сертификат.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 25 мая 2012 г. 1:25:32(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2249 раз в 1755 постах		ALix написал: В данный момент задача сводится к авторизации по сертификату на специализированном вэб сайте, для этого мне определенному пользователю в AD надо в личное хранилище засунуть нужный сертификат. Для авторизации потребуется наличие закрытого ключа, разве нет? А он (они) на удаленном сервере... Рисуется такой "интересный вывод": беру любой чужой сертификат, импортирую к себе в личные и .... могу авторизоваться Цитата: по сертификату на специализированном вэб сайте ? Отредактировано пользователем 25 мая 2012 г. 1:30:51(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#7 Оставлено : 25 мая 2012 г. 1:35:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2249 раз в 1755 постах		ALix написал: В данный момент задача сводится к авторизации по сертификату на специализированном вэб сайте, для этого мне определенному пользователю в AD надо в личное хранилище засунуть нужный сертификат. Если есть сертификат и контейнер с закрытым ключом => тогда нужно на определенное РМ ставить нужный сертификат в личные + устанавливать связь с нужным контейнером (хранение на внешнем носителе\в реестре)... но как сказано выше = закрытый ключ на сервере... Отредактировано пользователем 25 мая 2012 г. 1:35:56(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ALix		#8 Оставлено : 25 мая 2012 г. 1:35:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2012(UTC) Сообщений: 8 Откуда: Russia		Механизм авторизации на этом сайте выглядит несколько сложнее... Используется дополнительный ява аплет, который в свою очеред после ввода логин/пароля (при наличии нужного личного сертификата) осуществляет удаленный доступ к закрытому ключу. Но мы с вами уходим куда-то в сторону... мне бы механизм распространению личных сертификатов придумать....
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#9 Оставлено : 25 мая 2012 г. 1:38:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2249 раз в 1755 постах		ALix написал: Механизм авторизации на этом сайте выглядит несколько сложнее... Используется дополнительный ява аплет, который в свою очеред после ввода логин/пароля (при наличии нужного личного сертификата) осуществляет удаленный доступ к закрытому ключу. Но мы с вами уходим куда-то в сторону... мне бы механизм распространению личных сертификатов придумать.... точно все заработает? тогда так: CertMgr.exe /add /all /c user_certificate.cer /s /r currentUser MY Установит указанный сертификат в хранилище: личные user_certificate.cer - файл с сертификатом, можно из shared-папки на сервере :) Отредактировано пользователем 25 мая 2012 г. 1:40:38(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ALix		#10 Оставлено : 25 мая 2012 г. 1:40:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2012(UTC) Сообщений: 8 Откуда: Russia		Вот это уже ближе к делу, спасибо! Сейчас опробую в GPO.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close