форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Certificate authority"		+/–
Сообщение от Riskkman_81 (ok) on 27-Апр-09, 17:12
Добрый день. Подскажите, может кто сталкивался - есть ли аналоги Microsoft CA под *nix ? Задача - генерация цифровых сертификатов на основе заранее предопределенных шаблонов для задач таких как: - Вход пользователя в сеть с использованием смарт-карт - Аутентификация строн при установке VPN-соединений (IPSec) Заранее благодарен.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Certificate authority"		+/–
Сообщение от flavio on 29-Апр-09, 17:04
>Добрый день. >Подскажите, может кто сталкивался - есть ли аналоги Microsoft CA под *nix >? >Задача - генерация цифровых сертификатов на основе заранее предопределенных шаблонов для задач >таких как: >- Вход пользователя в сеть с использованием смарт-карт >- Аутентификация строн при установке VPN-соединений (IPSec) > >Заранее благодарен. если я ничего не путаю, то сертификаты можно выдавать с помощью OpenSSL https://www.opennet.ru/base/sec/openssl_howto.txt.html про SmartCard не уверен. но там и в винде все не тривиально.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Certificate authority"		+/–
	Сообщение от kls (ok) on 30-Апр-09, 13:19
	Добрый день! http://www.opensc-project.org/ Там есть движок для OpenSSL для работы со смарткартами. Также есть необходимые утилиты для работы со смарткартами. Аутентификация по картам через PAM прикручивается.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Certificate authority"		+/–
Сообщение от Аноним (??) on 25-Май-09, 01:18
>Добрый день. >Подскажите, может кто сталкивался - есть ли аналоги Microsoft CA под *nix >? >Задача - генерация цифровых сертификатов на основе заранее предопределенных шаблонов для задач >таких как: >- Вход пользователя в сеть с использованием смарт-карт >- Аутентификация строн при установке VPN-соединений (IPSec) > >Заранее благодарен. неужели кто-то юзает Microsoft CA на практике??
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Certificate authority"		+/–
	Сообщение от Riskkman_81 (ok) on 25-Май-09, 12:00
	>[оверквотинг удален] >>Подскажите, может кто сталкивался - есть ли аналоги Microsoft CA под *nix >>? >>Задача - генерация цифровых сертификатов на основе заранее предопределенных шаблонов для задач >>таких как: >>- Вход пользователя в сеть с использованием смарт-карт >>- Аутентификация строн при установке VPN-соединений (IPSec) >> >>Заранее благодарен. > >неужели кто-то юзает Microsoft CA на практике?? Да, т.к. это наиболее простой вариант, но иногда не совсем удобный. Собственно поэтому возник вопрос об альтернативных СА.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Certificate authority"		+/–
	Сообщение от Аноним (??) on 25-Май-09, 18:19
	>[оверквотинг удален] >>>таких как: >>>- Вход пользователя в сеть с использованием смарт-карт >>>- Аутентификация строн при установке VPN-соединений (IPSec) >>> >>>Заранее благодарен. >> >>неужели кто-то юзает Microsoft CA на практике?? > >Да, т.к. это наиболее простой вариант, но иногда не совсем удобный. >Собственно поэтому возник вопрос об альтернативных СА. Вы не совсем поняли. Над вами подтрунивают. Точнее над тем, что вы называете "альтернативыным CA". Дело в том, что в реальности альтернативным следует называть Microsoft CA, возможности,  _потенциальная небезопасность_ и распространённость которого не позволяет использовать его более чем в рамках _закрытой_ сетевой инфраструктуры малых и средних предприятий. Разумеется о его применении в рамках глобальной сети Интернет не может быть и речи. Ну а то, что вас "назвали дураком", так это направленность ресурса таковая, ключевое слово _open_. Здесь у большинства, упоминание Microsoft вызывает кислую мину :) Касательно сути вопроса, вам ответили, разумеется openssl. Информации и документации в сети гигантское количество, в том числе на русском.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Certificate authority"		+/–
	Сообщение от Riskkman_81 (ok) on 25-Май-09, 19:09
	>[оверквотинг удален] >называете "альтернативыным CA". Дело в том, что в реальности альтернативным следует >называть Microsoft CA, возможности,  _потенциальная небезопасность_ и распространённость которого не >позволяет использовать его более чем в рамках _закрытой_ сетевой инфраструктуры малых >и средних предприятий. Разумеется о его применении в рамках глобальной сети >Интернет не может быть и речи. Ну а то, что вас >"назвали дураком", так это направленность ресурса таковая, ключевое слово _open_. Здесь >у большинства, упоминание Microsoft вызывает кислую мину :) > >Касательно сути вопроса, вам ответили, разумеется openssl. Информации и документации в сети >гигантское количество, в том числе на русском. Шутку я понял. Имел ввиду альтернативные СА относительно Microsoft. Что касается понимания CA в "нормальном" смысле этого слова, то тут я с вами абсолютно согласен. Про openssl - большое спасибо, будем пробовать :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]