|
|
|
eToken\ruToken Logon ключик для входа в систему
|
|||
|---|---|---|---|
|
#18+
В проде есть замечательные девайся, USB ключики в который можно записать сертификат безопасности, с помощью которого пользователь может авторизоваться в домене. За выпуск сертификата и запись его на данный ключ отвечает администратор, а выпускает он сертификат в "Центре сертификации" домена на основе корневого сертификата или его наследников. Но, что делать, если мне не нужен домен, а аппаратный ключ входа я хочу сделать для локального пользователя и компьютер не подключен ни к каким доменам? Можно как то выпустить сертификат для локального пользователя на домашнем компьютере в Windows 10? Давно уже не являюсь админом, по этому если я где то не прав и чего то не понимаю, буду рад вашим замечаниям и разъяснениям. Заранее спасибо :) Ориентируюсь пока на "ruToken for Windows" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.12.2017, 09:41 |
|
||
|
eToken\ruToken Logon ключик для входа в систему
|
|||
|---|---|---|---|
|
#18+
Можно сгородить "УЦ на OpenSSL". Лет двенадцать назад я создавал ключевые пары и сертификаты "подписания и защиты мыла в узком кругу". Правда пришлось гуглить по частям и всё равно это был "магический самострой" не очень понятный даже мне. Для работы с рутокеном есть документация , включая инструкции к модулю openssl. Сам модуль берётся из центра загрузки . По итогу, может быть, и покупать ничего не придётся кроме токена. P.S. Идея в целом - странный геморрой на ровном месте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.12.2017, 13:26 |
|
||
|
eToken\ruToken Logon ключик для входа в систему
|
|||
|---|---|---|---|
|
#18+
Я так понимаю интересует "самоподписанный сертификат". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2017, 00:19 |
|
||
|
eToken\ruToken Logon ключик для входа в систему
|
|||
|---|---|---|---|
|
#18+
Basil A. SidorovМожно сгородить "УЦ на OpenSSL". Лет двенадцать назад я создавал ключевые пары и сертификаты "подписания и защиты мыла в узком кругу". Правда пришлось гуглить по частям и всё равно это был "магический самострой" не очень понятный даже мне. P.S. Идея в целом - странный геморрой на ровном месте. Замечательно все работает, различие в обертке, у мс все в гуи и выдача сертификата через веб, а у опенссл скриптами, в которых много параметров, вот отсюда и не всегда понятно, что делаешь, но различий в сертификатах никаких, принимаются и те и другие... Мне приходится ставить отдельные рабочие места довольно далеко от меня, сначала я там пользователю ставил пароль 1 и они его умудрялись забывать, с токенами этого нет... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2017, 10:13 |
|
||
|
eToken\ruToken Logon ключик для входа в систему
|
|||
|---|---|---|---|
|
#18+
Roman Mejtes, Мне кажется, что тут все наоборот. Если компьютер не в домене, то MSV1_0, практически, в аутентификации не участвует и все ограничивается LSA с его локальной SAM. Зачем сертификаты, если вся аутентификация происходит на одном компьютере и аутентификация DC с удаленной SAM просто не нужна? То есть, достаточно заменить GINA, как это делается для авторизации по тем же отпечаткам пальцев. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2017, 12:18 |
|
||
|
|
start [/forum/topic.php?fid=26&gotonew=1&tid=1492867]: |
0ms |
get settings: |
11ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
40ms |
get topic data: |
11ms |
get first new msg: |
6ms |
get forum data: |
2ms |
get page messages: |
49ms |
get tp. blocked users: |
2ms |
| others: | 273ms |
| total: | 413ms |
| 0 / 0 |
