Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Аутентификация на портале
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline HelpDSS  
#1 Оставлено : 26 августа 2019 г. 14:55:23(UTC)
HelpDSS

Статус: Участник

Группы: Участники
Зарегистрирован: 17.03.2019(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Почему при создании портала и выбора способа аутентификации "None (TLS Offload)" при подключении через vpn-клиент все равно выскакивает окно с приглашением ввести логин и пароль?

Также для дальнейшей настройки аутентификации по сертификатам интересует, как экспортировать контейнеры ключей, которые создаются при создании запроса на клиентский мандат, на Рутокен? и обязательно ли вообще, чтобы контейнер пользователя хранился на сервере?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Александр Лавник  
#2 Оставлено : 4 сентября 2019 г. 12:57:59(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Автор: HelpDSS Перейти к цитате
Почему при создании портала и выбора способа аутентификации "None (TLS Offload)" при подключении через vpn-клиент все равно выскакивает окно с приглашением ввести логин и пароль?

Также для дальнейшей настройки аутентификации по сертификатам интересует, как экспортировать контейнеры ключей, которые создаются при создании запроса на клиентский мандат, на Рутокен? и обязательно ли вообще, чтобы контейнер пользователя хранился на сервере?

Здравствуйте.

1) Для включения анонимного доступа к туннельным ресурсам через КриптоПро NGate Client необходимо отредактировать настройки соответствующего портала по кнопке Edit и включить в Advanced Settings опцию Allow anonymous VPN.

2) Вы путаете сертификат пользователя и клиентский мандат:

- Сертификат пользователя при необходимости используется для аутентификации на NGate.

Следовательно, сертификат пользователя и соответствующий ключевой контейнер должны быть доступны на стороне клиента.

- Использование клиентского мандата необходимо в случае, если для доступа к защищаемому ресурсу необходима аутентификация с помощью сертификата электронной подписи.

В этом случае сам NGate выступает как клиент с сертификатом электронной подписи по отношению к серверу - защищаемому ресурсу.

Поэтому:

- Экспортировать клиентский мандат из NGate нет необходимости.

- Клиентский мандат должен быть доступен на NGate.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET