18.12.2015 19:44, Alexey Shabalin пишет: > все же "двухфакторная" аутентификация, скорее всего :) > О каких продуктах идет речь? У них есть криптопровайдер, свой CA. > На каких OC (серверах и клиентах) будет использоваться? какие сервисы > защищать? > Т.е. вам нужно понимать, что криптопровайдер - это типа библиотека. Кто > умеет это библиотеку использовать? клиент и сервер. На чём будете > строить CA для выписки сертификатов. Умеет ли клиент использовать > криптопровайдер и аппаратный токен. Какой аппаратный токен выберете? > Сервер должен уметь аутентифицировать по сертификату или еще и авторизовать? > Как ответите на все вопросы, так все и прояснится.
В общем сначала поанировался серврена винде с MSIIS и битрикс+php Но потом решили trustedtl nginx+iis или apache. Нужно в общем для сайта. Сейчас тестовую виртулку гонячю на linux - там уже стоит cryptopro и trustedtls nginx задача на сейчас сделать гостовый сертификат и авторизацию клиентов на сайте с использованием клиентского сертификата или пароля (ssl_verify_client optional;) _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
