Форум: "Сети";
Текущий архив: 2005.01.02;
Скачать: [xml.tar.bz2];
ВнизСертификаты Windows Найти похожие ветки
← →
DenKop © (2004-10-11 15:36) [0]Где можно почитать про механизм сертификатов безопасности Windows. Что из себя представляет сертификат. Как они генерятся, для чего нужны ключи, а в частности приватные и публичные, как и где генерируются ключи. Интересует не чистая теория для досуга, а именно функционирование в винде этих механизмов. Заранее благодарен.
← →
Reindeer Moss Eater © (2004-10-11 16:46) [1]Сертификат представляет из себя блок информации о своем владельце, открытый ключ для выбранного алгоритма обмена ключами некоторые другие детали. Кроме того, он (сертификат) подписан владельцем "вышестоящего" сертификата в иерархии либо является "корневым", никем не подписанным и предполагающем доверие к нему по определению.
Генерируется много где. Например в ПО центра сертификации (Win2000, 2003 server)
Нужны в основном для целей проверки подлинности и криптозащищенного обмена.
Ключи приватные генерируются с помощью тех или иных криптопровайдеров установленных в Windows.
Ключи открытые - по сути составная часть сертификата.
Для комфортного пользования всей этой кухней служит MS CryptoApi 2.0
← →
denkop © (2004-10-12 23:55) [2]Спасибо. А что нибудь поподробнее можно. Вообще вся эта штука с делфей мне не нужна. Мне нужно определять на сервере (PHP) зашёл ли пользователь с сертификатом или же он "сам по себе". Сертификаты выдаются пользователям этим же сервером, с помощью дополнительного ПО написанного специально для поставленной задачи. Сервер выделенный, поэтому руки у меня развязаны, но никакой технической документации по сертификатам не нашёл. Только различные обзоры, краткие описания и прочая бесполезная информация расхваливающая механизм сертификатов. На сервере стоит Unix, Apache, PHP и те самые модули генерящие сертификаты. Сервер предоставляет услуги VPN.
Попутный вопрос: в сертификате какие нибудь уникальные данные прописываются про пользователя (может ФИО или какой нибудь уникальный ID или может что то подобное)?? И как это можно посмотреть?? С разрботчиком модулей генерящих сертификаты связи нет, поэтому и что в них пишется никто рассказать не может...
← →
Reindeer Moss Eater © (2004-10-13 09:26) [3]Мне нужно определять на сервере (PHP) зашёл ли пользователь с сертификатом или же он "сам по себе".
Если он "зашел" на такой сервер, то значит уже не "сам по себе"
В сертификате есть куча даных о его владельце.
Уникальным может быть разве что серийный номер сертификата и само тело открытого ключа.
Посмотреть содержимое можно встроенными средствами Windows.
← →
DenKop © (2004-10-18 15:11) [4]Спасибо. Буду дальше копать...
Страницы: 1 вся ветка
Форум: "Сети";
Текущий архив: 2005.01.02;
Скачать: [xml.tar.bz2];
Память: 0.45 MB
Время: 0.034 c