Re: PKI self-service

2016-09-15 18:08 GMT+03:00 Tim Sattarov : > On 15/09/16 01:27 AM, Bogdan wrote: > > Добрый день! > > > > Спасибо за ответы, судя по всему готового решения нет (что крайне > > странно). Писать самостоятельно продукт такого рода - опасно и дорого. > > FreeIPA смотрю, но так и не

Re: PKI self-service

On 15/09/16 01:27 AM, Bogdan wrote: > Добрый день! > > Спасибо за ответы, судя по всему готового решения нет (что крайне > странно). Писать самостоятельно продукт такого рода - опасно и дорого. > FreeIPA смотрю, но так и не понял пока, где там могла бы быть подобная > функциональность. > FreeIPA

Re: PKI self-service

В сообщении от [Чт 2016-09-15 12:53 +0300] Bogdan пишет: > Доступные мне протоколы авторизации позволяют передавать только плейнтекст, > либо заведомо уязвимые хэши паролей (md5 или ntlm) поверх TLS-сессии. > Защищенность такой сессии зависит исключительно от корректности

Re: PKI self-service

2016-09-15 13:37 GMT+03:00 Victor Wagner : > On Thu, 15 Sep 2016 12:53:06 +0300 > Bogdan wrote: > > > > > Если я правильно интерпретировал документацию. то готовое решение - > > это Auto Enrollment в Microsoft Active Directory Certification > > Services - >

Re: PKI self-service

2016-09-15 9:04 GMT+03:00 Victor Wagner : > On Thu, 15 Sep 2016 08:27:40 +0300 > Bogdan wrote: > > > Добрый день! > > > > Спасибо за ответы, судя по всему готового решения нет (что крайне > > странно). Писать самостоятельно продукт такого рода - опасно и

Re: PKI self-service

On Thu, 15 Sep 2016 08:27:40 +0300 Bogdan wrote: > Добрый день! > > Спасибо за ответы, судя по всему готового решения нет (что крайне > странно). Писать самостоятельно продукт такого рода - опасно и дорого. Не то чтобы опасно и дорого. При предполагамемом (да и более высоком)

Re: PKI self-service

Добрый день! Спасибо за ответы, судя по всему готового решения нет (что крайне странно). Писать самостоятельно продукт такого рода - опасно и дорого. FreeIPA смотрю, но так и не понял пока, где там могла бы быть подобная функциональность. 2016-09-14 19:15 GMT+03:00 Tim Sattarov

Re: PKI self-service

On 14/09/16 04:55 AM, Bogdan wrote: > Добрый день! > > Ищу решение для самообслуживания: нужно дать возможность > авторизованным пользователям выпускать клиентские сертификаты и > автоматически подписывать их специальным отдельным CA-ключем. > > Авторизация пользователей - во LDAP. Очень

Re: PKI self-service

В сообщении от [Ср 2016-09-14 11:55 +0300] Bogdan пишет: > Ищу решение для самообслуживания: нужно дать возможность авторизованным > пользователям выпускать клиентские сертификаты и автоматически подписывать их > специальным отдельным CA-ключем. > > Авторизация пользователей -

Re: PKI self-service

On Wed, 14 Sep 2016 12:57:55 +0300 Eugene Berdnikov wrote: > On Wed, Sep 14, 2016 at 11:55:21AM +0300, Bogdan wrote: > > Ищу решение для самообслуживания: нужно дать возможность > > авторизованным пользователям выпускать клиентские сертификаты и > > автоматически подписывать их

Re: PKI self-service

On Wed, Sep 14, 2016 at 11:55:21AM +0300, Bogdan wrote: > Ищу решение для самообслуживания: нужно дать возможность авторизованным > пользователям выпускать клиентские сертификаты и автоматически подписывать > их специальным отдельным CA-ключем. "Автоматически подписывать их специальным отдельным

Re: PKI self-service

On Wed, 14 Sep 2016 11:55:21 +0300 Bogdan wrote: > Добрый день! > > Ищу решение для самообслуживания: нужно дать возможность > авторизованным пользователям выпускать клиентские сертификаты и > автоматически подписывать их специальным отдельным CA-ключем. > > Авторизация

PKI self-service

Добрый день! Ищу решение для самообслуживания: нужно дать возможность авторизованным пользователям выпускать клиентские сертификаты и автоматически подписывать их специальным отдельным CA-ключем. Авторизация пользователей - во LDAP. Очень желательно иметь автоматическое управление CRL/OCSP