В помощь ИТ специалисту 

Служба сертификации

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Ответить
MartishinAE
Активный пользователь
Сообщения: 171
Зарегистрирован: 12 янв 2004, 12:36
Откуда: Иваново

Сообщение MartishinAE » 17 май 2006, 18:02

Цитата (biruk @ 17.05.2006 - 15:27)
а может не в дефолтном есть?
[/quote]

Ага, эти виртуальные каталоги оказались не на дефолтном веб-узле.
Хорошо хоть нашлись.
Но это полбеды. При запуске http://<server>/certsrv выводится ошибка:

Код

Îøèáêà êîìïèëÿöèè Microsoft JScript ошибка '800a03f7'

Íåçàâåðøåííàÿ ñòðîêîâàÿ êîíñòàíòà

/CertSrv/default.asp, line 2

' certdflt.asp - (CERT)srv web - (D)e(F)au(LT)
----------------------------------------------^


[/code]

Может кто с этим сталкивался ?
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 17 май 2006, 18:08

попробуй перенеси перенеси в дефолтный сайт
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
Rif
Активный пользователь
Сообщения: 171
Зарегистрирован: 15 май 2005, 00:55
Откуда: Санкт-Петербург

Сообщение Rif » 17 май 2006, 19:34

А начальство поставило именно сайт с защищенным доступом и ни шага в сторону? Может задача поставлена так, что можно и без этого обойтись?
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 17 май 2006, 19:49

не понятно что имеется ввиду под фразой "защищенный доступ".

если клиент устанавливает соединение только https но сервер игнорирует клиентский сертификат и при этом запрашивает логин/пароль - то это тоже защищенный сайт. Для этого достаточно выдать серверу сертификат и настроить аутентификацию. Пользователи должны иметь логины на сервере или в домене.

можно усилить защищенность требуя наличия сертифика (в брелке, например) и пароля. но тогда нужно управлять выдачей и отзывом сертификатов и брелков .
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
MartishinAE
Активный пользователь
Сообщения: 171
Зарегистрирован: 12 янв 2004, 12:36
Откуда: Иваново

Сообщение MartishinAE » 18 май 2006, 12:33

Защищенный доступ - под этим я понимаю передачу информации между клиентом и сервером с защитой от перехвата злоумышленником.
Как я понял из поста biruk при игнорировании клиентского сертификата тоже создается защищенное соединение - приму на заметку.

Цитата
попробуй перенеси перенеси в дефолтный сайт
[/quote]

Перенос ничего не дал, выдаёт ту же ошибку.
И что значит в брелке ???

to Rif :
Задача стояла создать такой сайт, чтобы внешние пользователи могли заходить на сайт и обмениваться секретной (коммерческой) информацией.
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 18 май 2006, 12:42

Цитата
Задача стояла создать такой сайт, чтобы внешние пользователи могли заходить на сайт и обмениваться секретной (коммерческой) информацией.
[/quote]
для этого досточно выдать сертификат на сайт.
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
MartishinAE
Активный пользователь
Сообщения: 171
Зарегистрирован: 12 янв 2004, 12:36
Откуда: Иваново

Сообщение MartishinAE » 18 май 2006, 15:44

Пока всё прояснилось. Всем спасибо.
И хорошего дня.
Вернуться к началу
Пред.
Ответить

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17

Список форумов
Удалить cookies конференции