Как реализовать управление Сертификатами в Https?

Тема в разделе "Java", создана пользователем alexlexa, 25 окт 2007.

Статус темы:
Закрыта.
  1. alexlexa

    alexlexa Гость

    Добрый день,

    Вот какая у меня архитектура. Один сервер HTTPS и около 100 клиентов. Всех клиентов я знаю в лицо, но они раскиданы по всей стране.

    Как реализовать управление Сертификатами в HTTPS для них?

    Где взять ее, и что это вообще такое - Система управления сертификатами? А так же как передавать эти сертификаты моим клиентам?

    Большое спасибо всем за помощь!

    security.jpg
     
  2. Kmet

    Kmet Well-Known Member

    Регистрация:
    25 май 2006
    Сообщения:
    1.017
    Симпатии:
    1
    вам стоит почитать теорию, хотя бы основы, и большинство вопросов отпадут сами. иначе совестовать что либо проблематично
     
  3. alexlexa

    alexlexa Гость

    Согласен, что не силен в теории программирования SSL и т.п. Но может кто знает такие системы для Система управления имеющие GUI какую-нибудь.
     
  4. Kmet

    Kmet Well-Known Member

    Регистрация:
    25 май 2006
    Сообщения:
    1.017
    Симпатии:
    1
    понимаете, в вашей формулировке "система управления сертификатами" это так такой абстрактный сферический конь в вакууме, по поводу которого посоветовать что либо проблемотично. Под него попадает все начиная от IPK, сервиса WebSphere и заканчивая хранилищем сертификатов Windows. Авторизация клиента с помощью сертификатов вещь редкая и специфическая. Частенько встречается только в банковский системах. Так, что не факт, что стоит так заморачиваться
     
  5. alexlexa

    alexlexa Гость

    Прямо в точку! Я как из из банковской сферы..., т.е. первый проект в этой сфере реализую! ПОтому и вопросов по безопасности так много.

    Постараюсь конкретизировать! Мне нужно что-то, что работает как Windows Certificate Service, чтобы мои клиенты могли запрашивать сертификаты у меня через Web интерфейс. И чтобы я мог выданными сертификатами управлять, когда нужно удалять (закрывать)!

    Но главная проблема - все должно работать на Uinx и иметь возможность подключать новых провайдеров, таких как CryptoPro.

    Вот в чем проблема!

    Спасибо
     
  6. Kmet

    Kmet Well-Known Member

    Регистрация:
    25 май 2006
    Сообщения:
    1.017
    Симпатии:
    1
    тогда очень рекомендую, досканально разобраться с предметной областью: основы SLL, best practies, типичные атаки(man-in-the-middle, etc). как я понял вам нужна Public Key Infrastructure. Под *nix системы реализаций достаточно, начиная от решений поставляемых разработчиками ОC (Redhat например) и заканчивая сервисами от вендоров аппликатион серверов(IBM WebLogic). Мне в свое время по ряду причин пришлось писать свою реализации. ничего слишком сложного.
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей