Задать вопрос
edinorog
@edinorog
Троллей не кормить!
цифровые-сертификаты

Какие есть варианты в сети с AD разворачивать сертификаты для различных программ по сдаче отчетности?

Сбис и прочая гадость просят каждый свой сертификат на рабочем месте. Как реализовать общее хранилище и раздавать его на конкретные учетки? Какие есть способы?
  • Вопрос задан
  • 2295 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
nmk2002
@nmk2002
работаю в ИБ
Установите полноценный PKI. Удобно использовать смарт-карты(в России более распростанены usb-токены) для генерации ключевой пары и хранения ее вместе с сертификатом. Для управления этими смарт-картами нужен CMS - Card Mangement System.
Выдача может быть самостоятельная. Например, пользователь после логина на портале самообслуживания по доменным логину-паролю автоматически получает все необходимые сертификаты на смарт-карту.
После этого CMS самостоятельно следит за необходимостью обновления сертификатов и напоминает пользователю об этом.
Я реализовывал такую выдачу сертификатов на OpenTrust PKI + OpenTrust CMS.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Разработчик Java (Middle/Senior)
ДИКСИ Москва
от 150 000 до 270 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Устранить утечку памяти в скрипте на питоне
28 апр. 2024, в 02:30
3000 руб./за проект
Дописать/Написать скрипт для экспорта из Telegram
28 апр. 2024, в 00:54
10000 руб./за проект
Разработать дизайн сайта
28 апр. 2024, в 00:53
70000 руб./за проект
Ещё заказы