[Sysadmins] криптопро
Anton Gorlov
stalker на altlinux.ru
Пт Дек 18 20:55:59 MSK 2015
18.12.2015 19:44, Alexey Shabalin пишет:
> все же "двухфакторная" аутентификация, скорее всего :)
> О каких продуктах идет речь? У них есть криптопровайдер, свой CA.
> На каких OC (серверах и клиентах) будет использоваться? какие сервисы
> защищать?
> Т.е. вам нужно понимать, что криптопровайдер - это типа библиотека. Кто
> умеет это библиотеку использовать? клиент и сервер. На чём будете
> строить CA для выписки сертификатов. Умеет ли клиент использовать
> криптопровайдер и аппаратный токен. Какой аппаратный токен выберете?
> Сервер должен уметь аутентифицировать по сертификату или еще и авторизовать?
> Как ответите на все вопросы, так все и прояснится.
В общем сначала поанировался серврена винде с MSIIS и битрикс+php
Но потом решили trustedtl nginx+iis или apache.
Нужно в общем для сайта. Сейчас тестовую виртулку гонячю на linux - там
уже стоит cryptopro и trustedtls nginx
задача на сейчас сделать гостовый сертификат и авторизацию клиентов на
сайте с использованием клиентского сертификата или пароля
(ssl_verify_client optional;)
Подробная информация о списке рассылки Sysadmins