Автор Тема: Хитрый сертификат.  (Прочитано 2348 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
Хитрый сертификат.
« : 06 апреля 2011, 14:43:43 »
Есть веб-сайт.
Необходимо прикрутить к нему сертификат без открытого ключа. Т.е., что бы можно было дать открытый ключ тока тому, кому надо и тока тот, что имеет этот открытый ключ мог попасть на сей сайт.
По каким словам гуглить?
IIS или apache - пока не выбрали, поэтому интересны варианты и под IIS и под apache.
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Re: Хитрый сертификат.
« Ответ #1 : 06 апреля 2011, 14:59:29 »
В Главный.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
Re: Хитрый сертификат.
« Ответ #2 : 06 апреля 2011, 15:03:18 »
запрашиваюшей стороной технология была описана примерно так:
при обычом соединении по SSL, на сайте находится публичный ключ и закрытый ключ. Публичный ключ все скачивают себе и шифруют потом им канал.
Необходимо разместить только закрытый ключ, а публичный выдать только тому, кому надо.

Доступ к сайту будет происходить посредством уже существующей технологии, поэтому нужно реализовать именно так.
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн ds0m

  • Ветеран
  • *****
  • Сообщений: 1299
  • Рейтинг: 22
  • Пол: Мужской
    • ds0m.spb@gmail.com
    • Просмотр профиля
  • Откуда: DC
Re: Хитрый сертификат.
« Ответ #3 : 06 апреля 2011, 15:38:01 »
Похожая реализация существует на одной из площадок Сбербанка.
Для доступа к системе торгов используется ЭЦП. Как понял, персонально выдаваемый сертификат.
Пруф, если что.
<root> помимо принципа "работает - не трогай", есть ещё один важный принцип - "бритва Оккама" - "не приумножай сущность сверх необходимости"
А спонсор этого поста - прививка от бешенства. Прививка от бешенства - не твоя, вот ты и бесишься.

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Хитрый сертификат.
« Ответ #4 : 06 апреля 2011, 17:16:25 »
А конторы типа Контур-Экстерн, возможно, не по аналогичному прнинципу работают? (хотя, м.б. я заблуждаюсь и закрытый ключ ключ клиента используется только для подписывания и шифрования отчетов клиента, а само соединение осуществляется при помощи "традиционного" ssl и при помощи сертификатов контур-экстерна, а не клиента?)

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Хитрый сертификат.
« Ответ #5 : 06 апреля 2011, 18:27:30 »
А, вообще, надо у Вадима спросить, он в темах с сертификатами давно ковыряется

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Хитрый сертификат.
« Ответ #6 : 06 апреля 2011, 20:24:36 »
ну  так подписывай ssl для конкретной персоны.
٩(●̮̮̃•̃)۶

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Хитрый сертификат.
« Ответ #7 : 06 апреля 2011, 20:27:08 »
запрашиваюшей стороной технология была описана примерно так:
при обычом соединении по SSL, на сайте находится публичный ключ и закрытый ключ. Публичный ключ все скачивают себе и шифруют потом им канал.
Необходимо разместить только закрытый ключ, а публичный выдать только тому, кому надо.

Доступ к сайту будет происходить посредством уже существующей технологии, поэтому нужно реализовать именно так.

pgp не вариант?
٩(●̮̮̃•̃)۶