Как реализовать управление Сертификатами в Https?

[alexlexa]

Добрый день,

Вот какая у меня архитектура. Один сервер HTTPS и около 100 клиентов. Всех клиентов я знаю в лицо, но они раскиданы по всей стране.

Как реализовать управление Сертификатами в HTTPS для них?

Где взять ее, и что это вообще такое - Система управления сертификатами? А так же как передавать эти сертификаты моим клиентам?

Большое спасибо всем за помощь!

 

[Kmet]

вам стоит почитать теорию, хотя бы основы, и большинство вопросов отпадут сами. иначе совестовать что либо проблематично

 

[alexlexa]

Согласен, что не силен в теории программирования SSL и т.п. Но может кто знает такие системы для Система управления имеющие GUI какую-нибудь.

 

[Kmet]

понимаете, в вашей формулировке "система управления сертификатами" это так такой абстрактный сферический конь в вакууме, по поводу которого посоветовать что либо проблемотично. Под него попадает все начиная от IPK, сервиса WebSphere и заканчивая хранилищем сертификатов Windows. Авторизация клиента с помощью сертификатов вещь редкая и специфическая. Частенько встречается только в банковский системах. Так, что не факт, что стоит так заморачиваться

 

[alexlexa]

понимаете, в вашей формулировке "система управления сертификатами" это так такой абстрактный сферический конь в вакууме, по поводу которого посоветовать что либо проблемотично. Под него попадает все начиная от IPK, сервиса WebSphere и заканчивая хранилищем сертификатов Windows. Авторизация клиента с помощью сертификатов вещь редкая и специфическая. Частенько встречается только в банковский системах. Так, что не факт, что стоит так заморачиваться

Прямо в точку! Я как из из банковской сферы..., т.е. первый проект в этой сфере реализую! ПОтому и вопросов по безопасности так много.

Постараюсь конкретизировать! Мне нужно что-то, что работает как Windows Certificate Service, чтобы мои клиенты могли запрашивать сертификаты у меня через Web интерфейс. И чтобы я мог выданными сертификатами управлять, когда нужно удалять (закрывать)!

Но главная проблема - все должно работать на Uinx и иметь возможность подключать новых провайдеров, таких как CryptoPro.

Вот в чем проблема!

Спасибо

 

[Kmet]

как из из банковской сферы..., т.е. первый проект в этой сфере реализую

тогда очень рекомендую, досканально разобраться с предметной областью: основы SLL, best practies, типичные атаки(man-in-the-middle, etc). как я понял вам нужна Public Key Infrastructure. Под *nix системы реализаций достаточно, начиная от решений поставляемых разработчиками ОC (Redhat например) и заканчивая сервисами от вендоров аппликатион серверов(IBM WebLogic). Мне в свое время по ряду причин пришлось писать свою реализации. ничего слишком сложного.