| ||||
| ||||
| Добрый день. Подскажите пожалуйста, возможно ли в одной системе работа сразу с несколькими криптопровайдерами? Существует ли возможность организовывать защищенное соединение (HTTPS) с одним клиентом c ключами КриптоПро, с другим клиентом с ключами MS Base CSP? Требуется ли для этого отдельный IIS? Требуется ли для этого отдельный CA? Заранее благодарен. С Уважением, | ||||
| Ответы: | ||||
| ||||
| Существует такая возможность: 1. Для клиента выбор провайдера определяется по требованию сервера. 2. Для сервера возможны следующие варианты (это стандартная схема реализации нескольких TLS на одном физическом IIS). Несколько TLS (т.е. разные сертификаты сервера IIS, установленные на разных виртуальных серверах) могут использоваться при условии: 1. Наличия различных физических интерфейсов на одном ISS (т.е. разные IP адреса) для каждого виртуального сервера. 2. Наличия различных портов (при общем IP адресе) для каждого виртуального сервера. По умолчанию - 80 и 443 для TLS. Добавляете виртуальный сервер, делаете другие порты (нр. 81, 444). Что касается различных центров - решайте сами. Если у вас один центр будет подписывать сертификаты по ГОСТу (даже если открытый ключ RSA), пользователи смогут проверить его сертификат, только при наличии реализации. | ||||
Станислав А. Степанов