uForum.uz

uForum.uz (http://uforum.uz/index.php)
-   Microsoft (http://uforum.uz/forumdisplay.php?f=332)
-   -   не подкинете ли информацию по SSL сертификатам (http://uforum.uz/showthread.php?t=1701)

Dmitriy Karvitskiy 04.05.2007 13:09

не подкинете ли информацию по SSL сертификатам
 
Уважаемые, не подкинете ли информацию по SSL сертификатам?
Что они делают, зачем нужны и какая от них выгода - это выдаст любой поисковик, а вот механизмы и настройка и возможные проблемы ... вот это интересно.....

Erkin Kuchkarov 13.05.2007 21:39

Цитата:

Сообщение от Dmitriy Karvitskiy (Сообщение 22373)
Уважаемые, не подкинете ли информацию по SSL сертификатам?
Что они делают, зачем нужны и какая от них выгода - это выдаст любой поисковик, а вот механизмы и настройка и возможные проблемы ... вот это интересно.....

Если еще актуально:
1. Служба сертификатов должна иметь трехуровневую (как минимум) структуру
Первый уровень - Корневой сервер сертификатов обеспечивающий доверительные отношения между серверами сертификатов и управления обменами второго уровня
2. Второй уровень - центр выдачи и обмена сертификатов.
Служит для выдачи пользовательских сертификатов, к коим относится сертификаты на доступ, сертификаты для серверов или устройств, или обмена зашифрованными и\или подписанными почтовыми сообщениями.

Обязательное условие - обеспечение доступа к спискам отозванных сертификатов (обычно делается по протоколу HTTP, хотя можно и зашарить папочку :) ).

Какая еще инфа нужна? Могу конечно поделится опытом внедрения подобных систем на Windows (начиная с NT 4.0 Option Pack 4 - 2003 R2... Exchange... ISA....CheckPoint) AIX, IntraNetWare (Border Manager) .... увы на других системах опыта не имею.

Dmitriy Karvitskiy 14.05.2007 10:12

а 3 уровень - первые 2 понятное дело... а вот про третий слышу в первой .... или просто выделение одного subordinate в какую-то отдельную роль?

Erkin Kuchkarov 14.05.2007 17:36

По последнему уровню

Вариант 1 -Клиентские сертификаты
Вариант 2- Сертификаты на сервер
Вариант 3- Сертификаты на устройство

Итого получается один Root CA, ******* туча SubOrdinatorov и еще больше клиентов которым они выдают

Ахадбек Далимов 14.05.2007 21:55

Эркина ака дайте все ссылки на инфо, что томить то людей.
почитают и еще вопросиков накидают.


Текущее время: 15:54. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»