Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline stempid468  
#11 Оставлено : 7 апреля 2020 г. 9:59:31(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Все получилось, большое спасибо за помощь.
Offline stempid468  
#12 Оставлено : 7 апреля 2020 г. 19:53:53(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый вечер.
Хотел снова вернуться к аутентификации по сертификату для пользователя. Вопрос касательно синтаксиса команды Add-DssStsCryptoProCA20Enrollment. Подскажите пожалуйста что означают параметры CAServiceUrl и FolderID и где их можно посмотреть.
Заранее благодарен.
Offline Андрей Солдатов  
#13 Оставлено : 8 апреля 2020 г. 10:20:57(UTC)
Андрей Солдатов

Статус:: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Добрый день.

CAServiceUrl - адрес службы ЦР, вида https://hostname/RA/RegAuthLegacyService.svc
FolderID - идентификатор папки на ЦР, куда будут попадать пользователи и сертификаты, создаваемые через обработчик.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#14 Оставлено : 8 апреля 2020 г. 14:07:30(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Спасибо, буду пробовать.
Такой вопрос еще хотел задать, чтобы не плодить несколько веток на форуме.
Смотрел вашу презентацию про DSS и на слайде который на скриншоте указан тип аутентификации SSL-ГОСТ с использованием логина и пароля. Из описания вроде понятно что речь об первичной аутентификации с использованием логина и пароля пользователя, но прошу подсказать что данном контексте означает SSL-ГОСТ.

press
Offline Андрей Солдатов  
#15 Оставлено : 8 апреля 2020 г. 16:34:13(UTC)
Андрей Солдатов

Статус:: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Подключение к серверу DSS по протоколу TLS с использованием российских криптоалгоритмов с двусторонней аутентификацией.
Говоря проще - вход в ЛК DSS с предъявлением клиентского ГОСТ-сертификата.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#16 Оставлено : 8 апреля 2020 г. 17:39:32(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Хорошо, а в чем тогда его отличие от первого пункта (использование сертификата X.509) ?
Просто я это понимаю как, что в первом пункте подразумевается аутентификация с по сертификату, а вторая - по логину и пароль и с использованием защищенного протокола TLS.
Offline Андрей Солдатов  
#17 Оставлено : 8 апреля 2020 г. 18:56:40(UTC)
Андрей Солдатов

Статус:: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
1 вариант - установка защищенного соединения по ГОСТ, с предъявлением клиентского сертификата;
2 вариант - установка защищенного соединения ПО ГОСТ, с предъявлением связки логин-пароль.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#18 Оставлено : 9 апреля 2020 г. 15:53:42(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Решил для пробы подключить на тестовом DSS, команда отработала успешно, но судя по команде запросы туда не доходят.
Подскажите пожалуйста в чем может быть причина ?
CA
Offline Андрей Солдатов  
#19 Оставлено : 9 апреля 2020 г. 18:21:14(UTC)
Андрей Солдатов

Статус:: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Добрый день.
Вероятно, указана некорректная ссылка в Url обработчика.
Попробуйте перейти по данной ссылке в браузере на сервере DSS.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#20 Оставлено : 9 апреля 2020 г. 19:45:01(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Да адрес был указан некорректно, он пока недоступен, но по другой причине.
А есть возможность убрать предыдущее подключение ?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.