Сертификаты Windows

← →
DenKop © (2004-10-11 15:36) [0]

Где можно почитать про механизм сертификатов безопасности Windows. Что из себя представляет сертификат. Как они генерятся, для чего нужны ключи, а в частности приватные и публичные, как и где генерируются ключи. Интересует не чистая теория для досуга, а именно функционирование в винде этих механизмов. Заранее благодарен.

← →
Reindeer Moss Eater © (2004-10-11 16:46) [1]

Сертификат представляет из себя блок информации о своем владельце, открытый ключ для выбранного алгоритма обмена ключами некоторые другие детали. Кроме того, он (сертификат) подписан владельцем "вышестоящего" сертификата в иерархии либо является "корневым", никем не подписанным и предполагающем доверие к нему по определению.

Генерируется много где. Например в ПО центра сертификации (Win2000, 2003 server)

Нужны в основном для целей проверки подлинности и криптозащищенного обмена.

Ключи приватные генерируются с помощью тех или иных криптопровайдеров установленных в Windows.
Ключи открытые - по сути составная часть сертификата.

Для комфортного пользования всей этой кухней служит MS CryptoApi 2.0

← →
denkop © (2004-10-12 23:55) [2]

Спасибо. А что нибудь поподробнее можно. Вообще вся эта штука с делфей мне не нужна. Мне нужно определять на сервере (PHP) зашёл ли пользователь с сертификатом или же он "сам по себе". Сертификаты выдаются пользователям этим же сервером, с помощью дополнительного ПО написанного специально для поставленной задачи. Сервер выделенный, поэтому руки у меня развязаны, но никакой технической документации по сертификатам не нашёл. Только различные обзоры, краткие описания и прочая бесполезная информация расхваливающая механизм сертификатов. На сервере стоит Unix, Apache, PHP и те самые модули генерящие сертификаты. Сервер предоставляет услуги VPN.

Попутный вопрос: в сертификате какие нибудь уникальные данные прописываются про пользователя (может ФИО или какой нибудь уникальный ID или может что то подобное)?? И как это можно посмотреть?? С разрботчиком модулей генерящих сертификаты связи нет, поэтому и что в них пишется никто рассказать не может...

← →
Reindeer Moss Eater © (2004-10-13 09:26) [3]

Мне нужно определять на сервере (PHP) зашёл ли пользователь с сертификатом или же он "сам по себе".

Если он "зашел" на такой сервер, то значит уже не "сам по себе"

В сертификате есть куча даных о его владельце.
Уникальным может быть разве что серийный номер сертификата и само тело открытого ключа.
Посмотреть содержимое можно встроенными средствами Windows.

Спасибо. Буду дальше копать...

Сертификаты Windows Найти похожие ветки