https://www.opennet.ru/openforum/vsluhforumID10/4234.html Добрый день.<br>Подскажите, может кто сталкивался - есть ли аналоги Microsoft CA под *nix ?<br>Задача - генерация цифровых сертификатов на основе заранее предопределенных шаблонов для задач таких как:<br>- Вход пользователя в сеть с использованием смарт-карт<br>- Аутентификация строн при установке VPN-соединений (IPSec)<br><br>Заранее благодарен. <br> https://www.opennet.ru/openforum/vsluhforumID10/4234.html#6 Mon, 25 May 2009 15:09:27 GMT &gt;[оверквотинг удален]<br>&gt;называете "альтернативыным CA". Дело в том, что в реальности альтернативным следует <br>&gt;называть Microsoft CA, возможности, _потенциальная небезопасность_ и распространённость которого не <br>&gt;позволяет использовать его более чем в рамках _закрытой_ сетевой инфраструктуры малых <br>&gt;и средних предприятий. Разумеется о его применении в рамках глобальной сети <br>&gt;Интернет не может быть и речи. Ну а то, что вас <br>&gt;"назвали дураком", так это направленность ресурса таковая, ключевое слово _open_. Здесь <br>&gt;у большинства, упоминание Microsoft вызывает кислую мину :) <br>&gt;<br>&gt;Касательно сути вопроса, вам ответили, разумеется openssl. Информации и документации в сети <br>&gt;гигантское количество, в том числе на русском. <br><br>Шутку я понял. Имел ввиду альтернативные СА относительно Microsoft. Что касается понимания CA в "нормальном" смысле этого слова, то тут я с вами абсолютно согласен. Про openssl - большое спасибо, будем пробовать :-) <br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4234.html#5 Mon, 25 May 2009 14:19:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;таких как: <br>&gt;&gt;&gt;- Вход пользователя в сеть с использованием смарт-карт <br>&gt;&gt;&gt;- Аутентификация строн при установке VPN-соединений (IPSec) <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Заранее благодарен. <br>&gt;&gt;<br>&gt;&gt;неужели кто-то юзает Microsoft CA на практике?? <br>&gt;<br>&gt;Да, т.к. это наиболее простой вариант, но иногда не совсем удобный. <br>&gt;Собственно поэтому возник вопрос об альтернативных СА. <br><br>Вы не совсем поняли. Над вами подтрунивают. Точнее над тем, что вы называете "альтернативыным CA". Дело в том, что в реальности альтернативным следует называть Microsoft CA, возможности, _потенциальная небезопасность_ и распространённость которого не позволяет использовать его более чем в рамках _закрытой_ сетевой инфраструктуры малых и средних предприятий. Разумеется о его применении в рамках глобальной сети Интернет не может быть и речи. Ну а то, что вас "назвали дураком", так это направленность ресурса таковая, ключевое слово _open_. Здесь у большинства, упоминание Microsoft вызывает кислую мину :)<br><br>Касательно сути вопроса, в https://www.opennet.ru/openforum/vsluhforumID10/4234.html#4 Mon, 25 May 2009 08:00:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Подскажите, может кто сталкивался - есть ли аналоги Microsoft CA под *nix <br>&gt;&gt;? <br>&gt;&gt;Задача - генерация цифровых сертификатов на основе заранее предопределенных шаблонов для задач <br>&gt;&gt;таких как: <br>&gt;&gt;- Вход пользователя в сеть с использованием смарт-карт <br>&gt;&gt;- Аутентификация строн при установке VPN-соединений (IPSec) <br>&gt;&gt;<br>&gt;&gt;Заранее благодарен. <br>&gt;<br>&gt;неужели кто-то юзает Microsoft CA на практике?? <br><br>Да, т.к. это наиболее простой вариант, но иногда не совсем удобный. <br>Собственно поэтому возник вопрос об альтернативных СА. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4234.html#3 Sun, 24 May 2009 21:18:12 GMT &gt;Добрый день. <br>&gt;Подскажите, может кто сталкивался - есть ли аналоги Microsoft CA под *nix <br>&gt;? <br>&gt;Задача - генерация цифровых сертификатов на основе заранее предопределенных шаблонов для задач <br>&gt;таких как: <br>&gt;- Вход пользователя в сеть с использованием смарт-карт <br>&gt;- Аутентификация строн при установке VPN-соединений (IPSec) <br>&gt;<br>&gt;Заранее благодарен. <br><br>неужели кто-то юзает Microsoft CA на практике??<br> https://www.opennet.ru/openforum/vsluhforumID10/4234.html#2 Thu, 30 Apr 2009 09:19:10 GMT Добрый день!<br><br>http://www.opensc-project.org/<br>Там есть движок для OpenSSL для работы со смарткартами. Также есть необходимые утилиты для работы со смарткартами.<br>Аутентификация по картам через PAM прикручивается.<br> https://www.opennet.ru/openforum/vsluhforumID10/4234.html#1 Wed, 29 Apr 2009 13:04:59 GMT &gt;Добрый день. <br>&gt;Подскажите, может кто сталкивался - есть ли аналоги Microsoft CA под *nix <br>&gt;? <br>&gt;Задача - генерация цифровых сертификатов на основе заранее предопределенных шаблонов для задач <br>&gt;таких как: <br>&gt;- Вход пользователя в сеть с использованием смарт-карт <br>&gt;- Аутентификация строн при установке VPN-соединений (IPSec) <br>&gt;<br>&gt;Заранее благодарен. <br><br>если я ничего не путаю, то сертификаты можно выдавать с помощью OpenSSL<br>http://www.opennet.ru/base/sec/openssl_howto.txt.html<br>про SmartCard не уверен. но там и в винде все не тривиально.<br>