Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Где должны храниться сертификаты клиентов?
Статус: Участник
Группы: Участники
Зарегистрирован: 20.01.2011(UTC) Сообщений: 16
|
Иммем веб сервер на Win 2003 c апач и серверную версию крипто про. Есть задача, чтобы клиенты при заходе на веб сайт авторизовывались на нём, использую свой личный сертификат. Имеем два варианта решения: развернуть свой УЦ и выдавать клиентские сертификаты или покупать сертификаты например у самого Крипто ПРО и выдавать клиентам. При первом варианте сертификаты клиентов будут храниться на центре регистрации (судя по описанию). Вопрос: где будут храниться база клиентских сертификатов на сервере при втором варианте? Нужно ли разворачивать центр регистрации при втором варианте на веб сервере или это делается стандартными средствами? Отредактировано пользователем 11 марта 2011 г. 11:39:33(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Есть другой вариант, без хранения базы сертификатов. При авторизации на сайте Вы проверяете, что 1) Клиентский сертификат действителен и выдан доверенным ЦС 2) Клиентский сертификат содержит заданное использование ключа - при необходимости отсечь других клиентов этого ЦС При такой схеме авторизации неважно, какой УЦ используется, и выбор УЦ зависит только от количества клиентов. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.01.2011(UTC) Сообщений: 16
|
Kirill Sobolev написал:Есть другой вариант, без хранения базы сертификатов. При авторизации на сайте Вы проверяете, что 1) Клиентский сертификат действителен и выдан доверенным ЦС 2) Клиентский сертификат содержит заданное использование ключа - при необходимости отсечь других клиентов этого ЦС При такой схеме авторизации неважно, какой УЦ используется, и выбор УЦ зависит только от количества клиентов. Это реализуется средствами Windows, Апач или серверной вресии Крипто Про?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Где должны храниться сертификаты клиентов?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close