не подкинете ли информацию по SSL сертификатам
Уважаемые, не подкинете ли информацию по SSL сертификатам?
Что они делают, зачем нужны и какая от них выгода - это выдаст любой поисковик, а вот механизмы и настройка и возможные проблемы ... вот это интересно..... |
Цитата:
1. Служба сертификатов должна иметь трехуровневую (как минимум) структуру Первый уровень - Корневой сервер сертификатов обеспечивающий доверительные отношения между серверами сертификатов и управления обменами второго уровня 2. Второй уровень - центр выдачи и обмена сертификатов. Служит для выдачи пользовательских сертификатов, к коим относится сертификаты на доступ, сертификаты для серверов или устройств, или обмена зашифрованными и\или подписанными почтовыми сообщениями. Обязательное условие - обеспечение доступа к спискам отозванных сертификатов (обычно делается по протоколу HTTP, хотя можно и зашарить папочку :) ). Какая еще инфа нужна? Могу конечно поделится опытом внедрения подобных систем на Windows (начиная с NT 4.0 Option Pack 4 - 2003 R2... Exchange... ISA....CheckPoint) AIX, IntraNetWare (Border Manager) .... увы на других системах опыта не имею. |
а 3 уровень - первые 2 понятное дело... а вот про третий слышу в первой .... или просто выделение одного subordinate в какую-то отдельную роль?
|
По последнему уровню
Вариант 1 -Клиентские сертификаты Вариант 2- Сертификаты на сервер Вариант 3- Сертификаты на устройство Итого получается один Root CA, ******* туча SubOrdinatorov и еще больше клиентов которым они выдают |
Эркина ака дайте все ссылки на инфо, что томить то людей.
почитают и еще вопросиков накидают. |
Текущее время: 01:26. Часовой пояс GMT +5. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод:
OOO «Единый интегратор UZINFOCOM»