Уважаемые, не подкинете ли информацию по SSL сертификатам?
Что они делают, зачем нужны и какая от них выгода - это выдаст любой поисковик, а вот механизмы и настройка и возможные проблемы ... вот это интересно.....

Уважаемые, не подкинете ли информацию по SSL сертификатам?
Что они делают, зачем нужны и какая от них выгода - это выдаст любой поисковик, а вот механизмы и настройка и возможные проблемы ... вот это интересно.....

Если еще актуально:
1. Служба сертификатов должна иметь трехуровневую (как минимум) структуру
Первый уровень - Корневой сервер сертификатов обеспечивающий доверительные отношения между серверами сертификатов и управления обменами второго уровня
2. Второй уровень - центр выдачи и обмена сертификатов.
Служит для выдачи пользовательских сертификатов, к коим относится сертификаты на доступ, сертификаты для серверов или устройств, или обмена зашифрованными и\или подписанными почтовыми сообщениями.

Обязательное условие - обеспечение доступа к спискам отозванных сертификатов (обычно делается по протоколу HTTP, хотя можно и зашарить папочку :) ).

Какая еще инфа нужна? Могу конечно поделится опытом внедрения подобных систем на Windows (начиная с NT 4.0 Option Pack 4 - 2003 R2... Exchange... ISA....CheckPoint) AIX, IntraNetWare (Border Manager) .... увы на других системах опыта не имею.

а 3 уровень - первые 2 понятное дело... а вот про третий слышу в первой .... или просто выделение одного subordinate в какую-то отдельную роль?

По последнему уровню

Вариант 1 -Клиентские сертификаты
Вариант 2- Сертификаты на сервер
Вариант 3- Сертификаты на устройство

Итого получается один Root CA, ******* туча SubOrdinatorov и еще больше клиентов которым они выдают

Эркина ака дайте все ссылки на инфо, что томить то людей.
почитают и еще вопросиков накидают.