Служба сертификации
Модератор: Модераторы
Сообщений: 17
• Страница 1 из 2 • 1, 2
- MartishinAE
- Активный пользователь
- Сообщения: 171
- Зарегистрирован: 12 янв 2004, 12:36
- Откуда: Иваново
MartishinAE » 16 май 2006, 13:47
Добрый день.
Есть W2KS сервер с поднятыми службами IIS.
Начальство поставило задачу организовать сайт с защищенным доступом (SSL).
Мои действия: поднимаю службу сертификации. Все ок кроме того, что нет виртуальных каталогов для работы этой службы через веб-интерфейс на дефолтном веб сайте. (http://servername/sertsrv)
Пробовал удалить службу и заново поставить - не помогло, как не было каталогов, так и не появились...
Подскажите куда рыть.
Есть W2KS сервер с поднятыми службами IIS.
Начальство поставило задачу организовать сайт с защищенным доступом (SSL).
Мои действия: поднимаю службу сертификации. Все ок кроме того, что нет виртуальных каталогов для работы этой службы через веб-интерфейс на дефолтном веб сайте. (http://servername/sertsrv)
Пробовал удалить службу и заново поставить - не помогло, как не было каталогов, так и не появились...
Подскажите куда рыть.
- MartishinAE
- Активный пользователь
- Сообщения: 171
- Зарегистрирован: 12 янв 2004, 12:36
- Откуда: Иваново
MartishinAE » 16 май 2006, 15:22
Серверу сертификат я назначал.
1) А как клиенты смогут подключаться к серверу ? Им тоже нужны сертификаты?
2) Смогу им их выдать без веб-интерфейса ?
Конечная цель создать защищенный веб-узел.
1) А как клиенты смогут подключаться к серверу ? Им тоже нужны сертификаты?
2) Смогу им их выдать без веб-интерфейса ?
Конечная цель создать защищенный веб-узел.
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 16 май 2006, 16:05
если бы ты начал делать, то увидел что есть два варианта
1. требовать клиентский сертификат
2. игнорировать клиентский сертификат
а как разбираться с сертификатами - сам придумай.
можно делать самоподписанные, можно купить, можно использовать какую-нить программную/аппраратную штуку ежели таковая уже есть в компании.
можно поднять свой CA и раздавать самому.
1. требовать клиентский сертификат
2. игнорировать клиентский сертификат
а как разбираться с сертификатами - сам придумай.
можно делать самоподписанные, можно купить, можно использовать какую-нить программную/аппраратную штуку ежели таковая уже есть в компании.
можно поднять свой CA и раздавать самому.
Trust me - i know what i’m doing © Sledge Hummer
- MartishinAE
- Активный пользователь
- Сообщения: 171
- Зарегистрирован: 12 янв 2004, 12:36
- Откуда: Иваново
MartishinAE » 16 май 2006, 16:57
Я и использую свой СА. Сам раздаю сертификаты.
Но как я могу выдать сертификат удаленному пользователю без веб-интерфейся ?
Требовать клиентский сертификат на веб-сервере буду, для чего собственно и хочу его дать пользователю.
Не могу понять: как дать сертификат другой учетной записи, находясь по другой (своей) ???
Но как я могу выдать сертификат удаленному пользователю без веб-интерфейся ?
Требовать клиентский сертификат на веб-сервере буду, для чего собственно и хочу его дать пользователю.
Не могу понять: как дать сертификат другой учетной записи, находясь по другой (своей) ???
- MartishinAE
- Активный пользователь
- Сообщения: 171
- Зарегистрирован: 12 янв 2004, 12:36
- Откуда: Иваново
MartishinAE » 16 май 2006, 22:18
| Цитата (biruk @ 16.05.2006 - 16:59) | ||
| -сам себе через веб-интерфейс выдаст, если есть логин и пароль в домене.
[/quote] Дык, этого веб-интерфейса то и нет. Не появляются виртуальные каталоги на дефолтном сайте.... В чем и вопрос.
Выполнил certutil -vroot , выдало следующее:
C:\Documents and Settings\alexey>certutil -vroot Виртуальный корень веба Уже существует Общая папка Ошибка создания CertUtil: -vroot команда НЕ ВЫПОЛНЕНА: 0x80070035 (WIN32: 53) CertUtil: Не найден сетевой путь. Как это можно интерпретировать ?
|