The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Certificate authority"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Certificate authority"  +/
Сообщение от Riskkman_81 (ok) on 27-Апр-09, 17:12 
Добрый день.
Подскажите, может кто сталкивался - есть ли аналоги Microsoft CA под *nix ?
Задача - генерация цифровых сертификатов на основе заранее предопределенных шаблонов для задач таких как:
- Вход пользователя в сеть с использованием смарт-карт
- Аутентификация строн при установке VPN-соединений (IPSec)

Заранее благодарен.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Certificate authority"  +/
Сообщение от flavio on 29-Апр-09, 17:04 
>Добрый день.
>Подскажите, может кто сталкивался - есть ли аналоги Microsoft CA под *nix
>?
>Задача - генерация цифровых сертификатов на основе заранее предопределенных шаблонов для задач
>таких как:
>- Вход пользователя в сеть с использованием смарт-карт
>- Аутентификация строн при установке VPN-соединений (IPSec)
>
>Заранее благодарен.

если я ничего не путаю, то сертификаты можно выдавать с помощью OpenSSL
http://www.opennet.me/base/sec/openssl_howto.txt.html
про SmartCard не уверен. но там и в винде все не тривиально.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Certificate authority"  +/
Сообщение от kls (ok) on 30-Апр-09, 13:19 
Добрый день!

http://www.opensc-project.org/
Там есть движок для OpenSSL для работы со смарткартами. Также есть необходимые утилиты для работы со смарткартами.
Аутентификация по картам через PAM прикручивается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Certificate authority"  +/
Сообщение от Аноним (??) on 25-Май-09, 01:18 
>Добрый день.
>Подскажите, может кто сталкивался - есть ли аналоги Microsoft CA под *nix
>?
>Задача - генерация цифровых сертификатов на основе заранее предопределенных шаблонов для задач
>таких как:
>- Вход пользователя в сеть с использованием смарт-карт
>- Аутентификация строн при установке VPN-соединений (IPSec)
>
>Заранее благодарен.

неужели кто-то юзает Microsoft CA на практике??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Certificate authority"  +/
Сообщение от Riskkman_81 (ok) on 25-Май-09, 12:00 
>[оверквотинг удален]
>>Подскажите, может кто сталкивался - есть ли аналоги Microsoft CA под *nix
>>?
>>Задача - генерация цифровых сертификатов на основе заранее предопределенных шаблонов для задач
>>таких как:
>>- Вход пользователя в сеть с использованием смарт-карт
>>- Аутентификация строн при установке VPN-соединений (IPSec)
>>
>>Заранее благодарен.
>
>неужели кто-то юзает Microsoft CA на практике??

Да, т.к. это наиболее простой вариант, но иногда не совсем удобный.
Собственно поэтому возник вопрос об альтернативных СА.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Certificate authority"  +/
Сообщение от Аноним (??) on 25-Май-09, 18:19 
>[оверквотинг удален]
>>>таких как:
>>>- Вход пользователя в сеть с использованием смарт-карт
>>>- Аутентификация строн при установке VPN-соединений (IPSec)
>>>
>>>Заранее благодарен.
>>
>>неужели кто-то юзает Microsoft CA на практике??
>
>Да, т.к. это наиболее простой вариант, но иногда не совсем удобный.
>Собственно поэтому возник вопрос об альтернативных СА.

Вы не совсем поняли. Над вами подтрунивают. Точнее над тем, что вы называете "альтернативыным CA". Дело в том, что в реальности альтернативным следует называть Microsoft CA, возможности,  _потенциальная небезопасность_ и распространённость которого не позволяет использовать его более чем в рамках _закрытой_ сетевой инфраструктуры малых и средних предприятий. Разумеется о его применении в рамках глобальной сети Интернет не может быть и речи. Ну а то, что вас "назвали дураком", так это направленность ресурса таковая, ключевое слово _open_. Здесь у большинства, упоминание Microsoft вызывает кислую мину :)

Касательно сути вопроса, вам ответили, разумеется openssl. Информации и документации в сети гигантское количество, в том числе на русском.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Certificate authority"  +/
Сообщение от Riskkman_81 (ok) on 25-Май-09, 19:09 
>[оверквотинг удален]
>называете "альтернативыным CA". Дело в том, что в реальности альтернативным следует
>называть Microsoft CA, возможности,  _потенциальная небезопасность_ и распространённость которого не
>позволяет использовать его более чем в рамках _закрытой_ сетевой инфраструктуры малых
>и средних предприятий. Разумеется о его применении в рамках глобальной сети
>Интернет не может быть и речи. Ну а то, что вас
>"назвали дураком", так это направленность ресурса таковая, ключевое слово _open_. Здесь
>у большинства, упоминание Microsoft вызывает кислую мину :)
>
>Касательно сути вопроса, вам ответили, разумеется openssl. Информации и документации в сети
>гигантское количество, в том числе на русском.

Шутку я понял. Имел ввиду альтернативные СА относительно Microsoft. Что касается понимания CA в "нормальном" смысле этого слова, то тут я с вами абсолютно согласен. Про openssl - большое спасибо, будем пробовать :-)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру