Re[4]: Помогите с сертификатами
От: Petr.com  
Дата: 15.05.07 12:25
Оценка:
Здравствуйте, LuZappa, Вы писали:

LZ>Здравствуйте, Petr.com, Вы писали:


LZ>[...]


PC>>Боюсь вы меня неправильно поняли. В IE во вкладке Tools->Internet Options->Content->Certificates лежат сертификаты. На сервере IIS есть в свойствах сайта есть в Properties->Directory Security->Secure Communications->Edit есть пункт Require Client Certificates. Правильно ли я понимаю что, импортировав в браузер сертификат и указав сведения о нем на сервере, можно добиться того что сервер будет определять что с ним соединяется владелец определенного сертификата, а не кто-то иной?


LZ>Так я так и сказал, что не понял... Значит так, в случае IE это будет выглядеть примерно таким образом:

LZ>- сначала IE установит соединение и попробует установить SSL от имени анонима;
LZ>- сервер пришлет ему запрос на обновление контекста соединения, на который IE должен будет снова ответить анонимным контекстом или контекстом конкретного сертификата(в этом месте обычно у IE выскакивает окошко выбора сертификата);
LZ>- сервер получит новый контекст и в зависимости от его содержания и настроек(значения того самого флажка, маппинга и т.п.) сделает выводы о продолжении работы или разрыве соединения.

LZ>Вот если коротенько так. SSL может работать в разных режимах: только кодирование, идентификация одного или обоих участников соединения. Так что понимаете все правильно.


Спасибо. Скажите мне пожалуйста как мне сделать такой сертификат и грамотно указать на него серверу. Если можете скажите также — можно ли сформировать такой сертификат программным путем (из собственного приложения). Буду благодарен за любую информацию либо ссылки на нее.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.