Статус: Участник
Группы: Участники
Зарегистрирован: 06.09.2016(UTC)
Сообщений: 12
|
Добрый день! Подскажите, плиз как реализовать следующую идею: Есть AD с настроенным СА, cryptopro csp и эцп пользователя. Каким образом можно настроить аутентификацию в windows по эцп? Возможно ли такое? 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,422  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.09.2016(UTC)
Сообщений: 12
|
я тоже подумал на winlogon, но есть какие-нибудь примеры, как это реализовать?
И как понимаю нужно еще правильный сертификат выпустить для аутентификации в windows, что для этого нужно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,422 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
В документации к CSP и УЦ описано. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.09.2016(UTC)
Сообщений: 12
|
В итоге для начала решил развернуть тестовую AD c доменной машиной и тестовый УЦ версия 1.5 и попробовать создать на нем шаблон сертификата со всеми нужными oid-ами(winlogon, какие еще??) для того чтобы настроить авторизацию по эцп в домене без лишних AD сертификатов на борту. АД и доменную машину сделал, а вот с УЦ постоянные проблемы при настройке. Сейчас при инсталляции ЦС ругается SQL Server 2005 Express, пишет ошибку: "указанные компоненты недопустимы для этого выпуска SQL Server" и следом ошибка "Не удалось запустить программу установки MS SQL Server 2005 Express. проверьте наличие папки SQLEXPR в дистрибутиве продукта". Использую диск с дистрибутивом. Может кто сталкивался? Отредактировано пользователем 13 сентября 2016 г. 8:50:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.09.2016(UTC)
Сообщений: 12
|
 Snimok.PNG (150kb) загружен 19 раз(а).UP Настроил тестовый УЦ-выдал сертификат контроллера домена и сертификат для входа по смарт-карте, делал как по инструкции. Ошибка теперь при авторизации в на тестовой РМ. Видит сертификат, но выходит ошибка:
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,422 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.09.2016(UTC)
Сообщений: 12
|
да, теперь ошибка доверия после перевыпуска сертификата пользователя. Snimok2.PNG (139kb) загружен 12 раз(а).Корневой СА находится в доверенных, все серты действительные. Есть подозрение, что сертификаты CA AD конфликтует с CA УЦ...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,422 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
Проверьте хранилище NTAUTH |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.09.2016(UTC)
Сообщений: 12
|
Snimok3.PNG (174kb) загружен 17 раз(а).Сертификат такой присутствует
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
