[Sysadmins] криптопро

[Anton Gorlov]

18.12.2015 19:44, Alexey Shabalin пишет:

> все же "двухфакторная" аутентификация, скорее всего :)
> О каких продуктах идет речь? У них есть криптопровайдер, свой CA.
> На каких OC (серверах и клиентах) будет использоваться? какие сервисы
> защищать?
> Т.е. вам нужно понимать, что криптопровайдер - это типа библиотека. Кто
> умеет это библиотеку использовать? клиент и сервер. На чём будете
> строить CA для выписки сертификатов. Умеет ли клиент использовать
> криптопровайдер и аппаратный токен. Какой аппаратный токен выберете? 
> Сервер должен уметь аутентифицировать по сертификату или еще и авторизовать?
> Как ответите на все вопросы, так все и прояснится.


В общем сначала поанировался серврена винде с MSIIS и битрикс+php

Но потом решили trustedtl nginx+iis или apache.
Нужно в общем для сайта. Сейчас тестовую виртулку гонячю на linux - там
уже стоит cryptopro и trustedtls nginx

задача на сейчас сделать гостовый сертификат и авторизацию клиентов на
сайте с использованием клиентского сертификата или пароля
(ssl_verify_client  optional;)