Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
19.02.2003, 14:32
|
|||
|---|---|---|---|
IIS - сопоставление сертификатов уч.зап., списки доверия CTL |
|||
|
#18+
никак не могу понять в чем проблема. Нужно сделать так чтобы к вебсерверу ( на IIS5 ) могли подключаться только определенный круг пользователей с использованием ssl. 1. уcтановил W2000 SP3 - после чего стало возможным испльзовать ssl 2. Установил микрософтовский центр выдачи сертификатов 3. Выдал сертификат сервера - для IIS a , установил его после чего он стал работать по https. хотелось бы чтобы к нему подключались только определенные пользователи. соответстенно выдаю тем же центром сертификации сертификат клиента пользователю пока стоят флаги Игнорировать или принимать сертификаты клиентов подключение происходит. при попытке установить флаг требовать сертификаты клиентов - ошибка Ошибка HTTP 403.7 - Запрет доступа: требуется сертификат для клиента. на микрософт как всегда пишут всякую муру типа нажмите эникей включение списка доверенных центров сертификации с указанием центра выдавшего сертификат ничего не дает сопоставление учетных записей сертификатам не работает Что ему надо?????? Как это делают ???? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.03.2003, 12:14
|
|||
|---|---|---|---|
|
|||
IIS - сопоставление сертификатов уч.зап., списки доверия CTL |
|||
|
#18+
А Internet Explorer передает сертификат серверу ? При попытке соединения должен выскакивать диалог с выбором сертификата, который вы передаете пользователю. Попробуйте убрать опциию : "Dont prompt for client certificate selection when no sertificate or only one certificate is present" Посмотрите что передается на сервер. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.03.2003, 16:49
|
|||
|---|---|---|---|
IIS - сопоставление сертификатов уч.зап., списки доверия CTL |
|||
|
#18+
посмотрю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.03.2003, 17:04
|
|||
|---|---|---|---|
IIS - сопоставление сертификатов уч.зап., списки доверия CTL |
|||
|
#18+
поставил для всех зон не появляется никакого диалога Видимо не передает... а в чем может быть причина? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
08.04.2003, 20:57
|
|||
|---|---|---|---|
IIS - сопоставление сертификатов уч.зап., списки доверия CTL |
|||
|
#18+
Скорее всего проблема в тестовом сертификате сам как-то столкнулся. Пример: Хранилище как положено Два сертификата работает только Protects e-mail messages Proves your identity to a remote computer т.е. используешь другой шаблон даже с более широкими правами и отдыхаешь. Шаманство конечно, но причин я так и не понял. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.04.2003, 16:00
|
|||
|---|---|---|---|
|
|||
IIS - сопоставление сертификатов уч.зап., списки доверия CTL |
|||
|
#18+
Генерировать сертификат с помощью MS Certification Authority(CA) не лучшая идея. Для того чтобы MS CA мог ообрабатывать online запрос на сертификат требуется Domain Controller и Active Directory на том же сервере - все это хозяйство нужно настроить, а потом держать потолок чтоб не обвалилось :) Для генерации клиентских сертификатов лучше использовать openssl(http://www.openssl.org), после билда под Win32 получаем exe и две dll, и можем сделать собственный CA. Генерация сертифката сводится к вызову openssl.exe с определенными параметрами. Почитать о openssl можно здесь - http://www.pseudonym.org/ssl/ssl_cook.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=18&mobile=1&tid=1396518]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
42ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
42ms |
get tp. blocked users: |
1ms |
| others: | 284ms |
| total: | 411ms |
| 0 / 0 |
