Как реализовать управление Сертификатами в Https?

  • Автор темы alexlexa
  • Дата начала
Статус
Закрыто для дальнейших ответов.
A

alexlexa

Гость
#1
Добрый день,

Вот какая у меня архитектура. Один сервер HTTPS и около 100 клиентов. Всех клиентов я знаю в лицо, но они раскиданы по всей стране.

Как реализовать управление Сертификатами в HTTPS для них?

Где взять ее, и что это вообще такое - Система управления сертификатами? А так же как передавать эти сертификаты моим клиентам?

Большое спасибо всем за помощь!

security.jpg
 

Kmet

Well-Known Member
Java Team
25.05.2006
1 036
8
#2
вам стоит почитать теорию, хотя бы основы, и большинство вопросов отпадут сами. иначе совестовать что либо проблематично
 
A

alexlexa

Гость
#3
Согласен, что не силен в теории программирования SSL и т.п. Но может кто знает такие системы для Система управления имеющие GUI какую-нибудь.
 

Kmet

Well-Known Member
Java Team
25.05.2006
1 036
8
#4
понимаете, в вашей формулировке "система управления сертификатами" это так такой абстрактный сферический конь в вакууме, по поводу которого посоветовать что либо проблемотично. Под него попадает все начиная от IPK, сервиса WebSphere и заканчивая хранилищем сертификатов Windows. Авторизация клиента с помощью сертификатов вещь редкая и специфическая. Частенько встречается только в банковский системах. Так, что не факт, что стоит так заморачиваться
 
A

alexlexa

Гость
#5
понимаете, в вашей формулировке "система управления сертификатами" это так такой абстрактный сферический конь в вакууме, по поводу которого посоветовать что либо проблемотично. Под него попадает все начиная от IPK, сервиса WebSphere и заканчивая хранилищем сертификатов Windows. Авторизация клиента с помощью сертификатов вещь редкая и специфическая. Частенько встречается только в банковский системах. Так, что не факт, что стоит так заморачиваться
Прямо в точку! Я как из из банковской сферы..., т.е. первый проект в этой сфере реализую! ПОтому и вопросов по безопасности так много.

Постараюсь конкретизировать! Мне нужно что-то, что работает как Windows Certificate Service, чтобы мои клиенты могли запрашивать сертификаты у меня через Web интерфейс. И чтобы я мог выданными сертификатами управлять, когда нужно удалять (закрывать)!

Но главная проблема - все должно работать на Uinx и иметь возможность подключать новых провайдеров, таких как CryptoPro.

Вот в чем проблема!

Спасибо
 

Kmet

Well-Known Member
Java Team
25.05.2006
1 036
8
#6
как из из банковской сферы..., т.е. первый проект в этой сфере реализую
тогда очень рекомендую, досканально разобраться с предметной областью: основы SLL, best practies, типичные атаки(man-in-the-middle, etc). как я понял вам нужна Public Key Infrastructure. Под *nix системы реализаций достаточно, начиная от решений поставляемых разработчиками ОC (Redhat например) и заканчивая сервисами от вендоров аппликатион серверов(IBM WebLogic). Мне в свое время по ряду причин пришлось писать свою реализации. ничего слишком сложного.
 
Статус
Закрыто для дальнейших ответов.