Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Евгений А. Быков  
#1 Оставлено : 14 февраля 2008 г. 17:18:50(UTC)
Евгений А. Быков

Статус: Участник

Группы: Участники
Зарегистрирован: 14.02.2008(UTC)
Сообщений: 18
Откуда: Екатеринбург

Добрый день!

На компьютере с ISA 2006 развернуто 2 внешних интерфейса (резервирование). Каждому из них сопоставлено имя:
IP1 <-> server1.domain_name.ru,
IP2 <-> server2.domain_name.ru.

Я использую CSP3.0 для организации соединения с клиентом по протоколу TLS и аутентификацией по клиентскому сертификату, сопоставленному пользователю домена Windows.

Если я в поле CN серверного сертификата укажу IP1 или IP2, то доступ по IP-адресу к указанному интерфейсу будет. То есть, получив два сертификата, на каждый IP-адрес (в поле CN находится IP-адрес), я открою доступ к основному и резервному каналам. Технология работает.

Вопрос в том, на какое доменное (символьное) имя нужно получить серверный сертификат, чтобы доступ был и к server1.domain_name.ru, и к server2.domain_name.ru. Пытался в поле CN серверного сертификата вписать "domain_name.ru", это приводит к тому, что на клиенте я получаю сообщение о том, что сертификат выдан другому символьному имени, нежели тому, по которому я обращаюсь. Вообще да, ведь обращаюсь я к "server1.domain_name.ru", а не к "domain_name.ru".

Так же пытался получить сертификат, введя в поле CN значение "*.domain_name.ru" - это приведёт к тому, что ISA не хочет сохранять конфигурацию (на ISA настроено 2 listener'a и 2 правила публикации веб-сервера, по одному на каждый интерфейс). В Event Viewer появляется ошибка с длинным номером.

Подскажите, пожалуйста, на какое имя нужно получать серверный сертификат, чтобы он был действителен одновременно для server1.domain_name.ru и server2.domain_name.ru.

Спасибо!
Offline Максим Коллегин  
#2 Оставлено : 15 февраля 2008 г. 3:20:11(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
*.domain_name.ru
Такое вроде помогало - может и другие симоволы подстановки поддерживаются.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.