Авторизация по сертификатам?

Question

[PadlaVan]

Добрый вам день.

Есть такая ситуация.


Есть пользователь, у него есть сертификат для доступа по https к удаленному хосту.

Вкидываем машину в домен. Под старым пользователем залогиненом локально работает.

Под новым доменным пользоваетелем со скопированным профилем не работет. Под ним же с переустановленым сертификатом не работает.


Я было решил, что сертификат привязан к имени пользователя


НО!

Под старым пользователем со смененным паролем тоже не работает.


В общем пока что пользователь работает одной ногой в домене. Но это не дело. Есть идеи почему так криво может работать?


З.Ы. Клиент WinXp SP3, браузер IE, DC Win2k3. Если нужны еще вводные, уточняйте.

Answer 1

[Sergey]

При смене пароля протухает закрытый ключ пользователя. Решается только перевыпуском сертификата. Под доменной учеткой со свежевыпущенным сертификатом должно работать без проблем (до смены пароля, опять же), имеется опыт работы более тысячи пользователей в таком виде. Чем выпускаете сертификат?

Comments

[PadlaVan]

Я подозревал нечто подобное. Но тихо надеялся. Сертификат выпускают на удаленном сервисе, и чтоб я знал чем.

Спасибо.

[Sergey]

Пожалуйста.
Для авторизации доменных пользователей можно поднять роль CA (Certificate Authority) на MS Windows Server, получите прозрачную процедуру получения/продления/отзыва сертификатов и авторизации доменных пользователей.