Добро пожаловать, Гость ( Вход | Регистрация )



Часовой пояс: UTC + 6 часов



Начать новую тему Ответить на тему  [ Сообщений: 14 ] 
Автор Сообщение
 Заголовок сообщения: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 04 июн 2014, 17:40 

Зарегистрирован: 10 мар 2014, 01:34
Сообщений: 38

Не в сети


 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 04 июн 2014, 17:45 
Администратор
Аватар пользователя

Зарегистрирован: 24 июн 2013, 13:39
Сообщений: 1490

Не в сети
"Прилепил" тему. Большое спасибо.


 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 04 июн 2014, 17:46 
Администратор
Аватар пользователя

Зарегистрирован: 24 июн 2013, 13:39
Сообщений: 1490

Не в сети


 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 04 июн 2014, 17:51 

Зарегистрирован: 10 мар 2014, 01:34
Сообщений: 38

Не в сети


Последний раз редактировалось a.shlyahtitskiy 04 июн 2014, 17:55, всего редактировалось 1 раз.

 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 04 июн 2014, 17:54 
Администратор
Аватар пользователя

Зарегистрирован: 24 июн 2013, 13:39
Сообщений: 1490

Не в сети
Отредактировал.


 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 21 май 2015, 17:01 

Зарегистрирован: 26 мар 2014, 16:14
Сообщений: 211
Откуда: Магнитогорск

Не в сети
Уважаемый автор, не могли бы Вы поподробнее рассказать, на что нужно обратить внимание при настройке ssl.conf и openssl.cfn ?
Файлы то не маленькие, чтоб каждую строчку сравнить...


 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 09 июл 2015, 11:09 

Зарегистрирован: 10 мар 2014, 01:34
Сообщений: 38

Не в сети
Ключевым моментом настройки ssl.conf является директива:

SSLVerifyClient require

собственно она и требует наличие у клиента серверного сертификата, который не отдается сервером как в обычном режиме, а требует ручной установки на пк\смартфон\планшет клиента.

З.Ы. Сори что долго не отвечал.


 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 09 июл 2015, 12:11 

Зарегистрирован: 26 мар 2014, 16:14
Сообщений: 211
Откуда: Магнитогорск

Не в сети


 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 09 июл 2015, 14:00 

Зарегистрирован: 10 мар 2014, 01:34
Сообщений: 38

Не в сети
т.е. если у вас уже настроен ССЛ вам необходимо добавить данную директиву.

Вы вполне можете взять данный конфиг и положить себе, поправив пути хранения сертификатов и документроот.


 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 03 сен 2015, 19:31 
Аватар пользователя

Зарегистрирован: 30 окт 2014, 17:29
Сообщений: 168

Не в сети
А вот вопрос косвенно касающийся темы.

Цель - только доменные машины имеют доступ к СЭД

Отсечка идёт по установленному сертификату на клиентском ПК.
Сертификат должен быть импортирован в два контейнера: в Доверенные корневые центры сертификации, чтобы при переходе на сайт не выскакивало предупреждение безопасности и в Личные, чтобы непосредственно авторизовываться на сервере
Чтобы сертификат нельзя было установить куда попало, он запоролен, пароль пользователям предоставлять ни в коем случае нельзя.
AD не имеет функционала по массовой установке Личных сертификатов.

Кто-нибудь решал проблему массовой установки этих сертификатов?
Гугл не помог решить эту проблему


 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 03 сен 2015, 19:41 
Аватар пользователя

Зарегистрирован: 30 окт 2014, 17:29
Сообщений: 168

Не в сети


 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 03 сен 2015, 19:50 

Зарегистрирован: 26 мар 2014, 16:14
Сообщений: 211
Откуда: Магнитогорск

Не в сети


 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 03 сен 2015, 20:07 
Аватар пользователя

Зарегистрирован: 30 окт 2014, 17:29
Сообщений: 168

Не в сети


 Профиль  
 
 Заголовок сообщения: Re: Авторизация с помощью SSL в Apache
СообщениеДобавлено: 10 сен 2015, 18:19 
Аватар пользователя

Зарегистрирован: 30 окт 2014, 17:29
Сообщений: 168

Не в сети
В итоге справился с задачей распрастранения личных сертификатов, подписанных ADCS. Если кому будет интересно - расскажу что и как


 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 

Часовой пояс: UTC + 6 часов


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron