Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Сетевой справочник ldap
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Александр Терзи  
#1 Оставлено : 3 марта 2008 г. 21:07:53(UTC)
Александр Терзи

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.02.2008(UTC)
Сообщений: 4
Откуда: Москва
Здравствуйте!
Подскажите как проще реализовать следующую схему сетевого справочника сертификатов.
Необходимо обеспечить доступ участникам информационной системы к изготовленным сертификатам по протоколу ldap с возможностью их поиска, при этом необходимо организовать автоматическую репликацию при изменении реестра сертификатов.
Планируется использовать УЦ 1.4
Спасибо.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline FAV  
#2 Оставлено : 17 марта 2008 г. 15:06:47(UTC)
FAV

Статус: Участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 16
Откуда: г. Москва

Поблагодарили: 1 раз в 1 постах
Прокомментирую ваш вопрос в части возможной публикации ПАК "КриптоПро УЦ" 1.4 изданных сертификатов в какой-либо сетевой справочник. Для это в ПАК КриптоПро УЦ есть возможность разработки Модуля экспорта сертификатов (Задается он в политиках ЦР, Закладка "Политики", "Модуль экспорта сертификатов"). Другими словами вы разрабатываете с необходимой функциональностью модуль, который и будет при изготовлении сертификата публиковать его в ваш сетевой справочник (ldap, что-то еще).
Вверх
WWW
Offline Василий Дементьев  
#3 Оставлено : 24 марта 2008 г. 17:55:23(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Новости на эту тему.
Доработан новый модуль экспорта сертификатов в AD, в стандартное место в атрибут userCertificate пользователя AD (куда, например, публикует сертификаты обычный Microsoft Enterprise CA).
Новый модуль будет включен в обновление для КриптоПро УЦ 1.4.
Вверх
WWW
Offline Александр Терзи  
#4 Оставлено : 7 мая 2008 г. 21:29:48(UTC)
Александр Терзи

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.02.2008(UTC)
Сообщений: 4
Откуда: Москва
А можно ли использовать в роли публичного сетевого справочника Active Directory на автономном (изолированом) УЦ? Тем самым выгружать сертификаты в службу каталогов и подключаться к AD по протоколу ldap через Internet. Кстати, новый модуль экспорта в AD не выгружает CRL? И если вместо AD использовать Active Directory Application Module (ADAM) будет ли производится выгрузка?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET