18.11.2003 15:46:30IIS и SSL Ответов: 2
Алексей
Ситуация такая, на сервере расположино 2 веб-сервера. Каждый из которых закрыт SSLем и проверяет сертификаты, по которым они должены либо пускать, либо нет. У каждого веб-сервера свои пользователи. Так вот, проблема в том что пользователя с одним и тем же сертификатом пускают оба сервера. Они оба запрашивают сертификат, который выдан одним и тем же сервером сертификатов (может из-за этого, но как я понимаю из-за этого не должно быть такого), и пропускают. Сертификаты привязаны к конкретным пользователям. Сертификат с которым пропускают вообще ни где не прописан, но когда-то был.
 
Ответы:
18.11.2003 18:36:38uri
IIS (каждый из веб-узлов) проверяет сертификат клиента на действительность и, если включена опция использования списков доверенных сертификатов, проверяет на наличие сертификата издателя в этом списке. Если все проверки выполнены успешно то клиент получает доступ к запрашиваемому ресурсу. Т.о. пока у Вас все идет нормально! Но если Вы включили разрешение сопоставления сертификатов клиента с учетными записями Windows то с СКЗИ КриптоПро CSP данный фокус не пройдет :-(
19.11.2003 19:27:45Василий
Ответ не совсем верный.
Сопоставления сертификатов для нашего CSP работают.