Существует ли инструмент для централизованного управления сертификатами?

Question

partisan42 @partisan42

Новичок в Linux.

Цифровые сертификаты

Существует ли инструмент для централизованного управления сертификатами?

Доброго дня.
Имеется такая сеть.
Около 100 рабочих мест, везде Win10. Все компы в домене AD. На 90% компов стоит КриптоПРО. С помощью этого КриптоПРО на компах стоят сертификаты (хранятся в реестре).
И тут руководство поставило задачу, провести аудит, у кого, какой сертификат стоит, и лишить пользователей возможности устанавливать сертификаты себе самостоятельно.
Был ли у кого подобный опыт? Есть ли какая нибудь возможность поставить себе что то типа КриптоПРО Управление сетью (название условно), и управлять этим вопросом централизованно, а не бегать к каждому компу?

Вопрос задан более трёх лет назад
199 просмотров

3 комментария

Подписаться 3 Средний 3 комментария

Василий Банников @vabka

Может проще тогда все сертификаты поставить на сервер и пусть все через него работают?

Написано более трёх лет назад
partisan42 @partisan42 Автор вопроса

Василий Банников, Вариант хороший, но получается тогда мне всех на работу на сервере терминалов придётся переводить, а там мощей столько нет:(

Написано более трёх лет назад
Василий Банников @vabka

partisan42, можно не терминальный сервер делать, а только определённый софт. + его ещё и автоматизировать можно.
Для чего у вас сертификаты используются?

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Цифровые сертификаты

Простой
Что не так с запросом сертификата Let's encrypt?
- 1 подписчик
- 20 нояб.
- 171 просмотр
1

ответ
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- 20 нояб.
- 1871 просмотр
5

ответов
VPN

+1 ещё

Простой
Как продлить сертификат панели 3X-UI?
- 1 подписчик
- 19 нояб.
- 351 просмотр
2

ответа
Ubuntu

+2 ещё

Простой
Не работает ssl bump в squid, что я делаю не так?
- 2 подписчика
- 05 нояб.
- 138 просмотров
1

ответ
Цифровые сертификаты

Простой
Можно ли защитить 80 порт во время выпуска сертификата Let's Encrypt?
- 1 подписчик
- 29 окт.
- 187 просмотров
2

ответа
Windows Server

+2 ещё

Средний
Как сделать бесплатный SSL-сертификат для сайта и IceCast на Windows Server 2022?
- 1 подписчик
- 27 окт.
- 231 просмотр
2

ответа
Windows

+3 ещё

Простой
Почему FortiClient VPN после подключения по SSL замораживает ОС Windows?
- 1 подписчик
- 25 окт.
- 135 просмотров
0

ответов
iOS

+3 ещё

Простой
Почему не работает VPN SSL на iOS?
- 1 подписчик
- 25 окт.
- 79 просмотров
1

ответ
htaccess

+1 ещё

Простой
Переадресация. Если сайт может открыть https то откроет а если не может то останется на http. Как это можно сделать?
- 1 подписчик
- 23 окт.
- 135 просмотров
1

ответ
VPN

+3 ещё

Средний
Сертификаты OpenVPN (EasyRSA, OpenSSL). Как они работают и в чем смысл их использования?
- 1 подписчик
- 18 окт.
- 296 просмотров
2

ответа
Показать ещё Загружается…

Digital-маркетолог Middle+

Кодмастерс Тула • Тбилиси

от 100 000 ₽

Администратор PostgreSQL

Гринатом

До 200 000 ₽

Администратор систем виртуализации

Интер РАО – Управление сервисами • Саратов

от 60 000 ₽

Доработать админскую часть: Angular

25 нояб. 2024, в 17:04

1000 руб./в час

Разработать автозапуск под Oculus Quest 2\3\3s (версия 71)\Pico 4

25 нояб. 2024, в 17:02

50000 руб./за проект

Дизайн логотипа

25 нояб. 2024, в 17:00

3000 руб./за проект

Может проще тогда все сертификаты поставить на сервер и пусть все через него работают?
Василий Банников, Вариант хороший, но получается тогда мне всех на работу на сервере терминалов придётся переводить, а там мощей столько нет:(
partisan42, можно не терминальный сервер делать, а только определённый софт. + его ещё и автоматизировать можно.
Для чего у вас сертификаты используются?

Answer 1 · 2021-03-24 11:03:04

https://www.cryptopro.ru/products/dss
Программно-аппаратный комплекс КриптоПро DSS 2.0 предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи (ЭП) с использованием ПАКМ КриптоПро HSM.

Answer 2 · 2021-03-24 06:17:25

Ну, я бы начал с поиска - нет ли у самого криптопро такого решения. Средства централизованной выдачи сертификатов в винде есть - это доменная оснастка Управление сертификатами, но это именно внутренний CA, а не внешний.
Придется наверное лабать что-то на vbs/ps потом запускать через политики при входе юзера

Answer 3 · 2021-03-24 06:32:06

Пусть старшие товарищи поправят, но современная российская нормативка по СКЗИ решительно осуждает практику "на компах стоят сертификаты (хранятся в реестре)". Это в теории.
На практике, я видел 3 варианта:
1. Платная https://kit-journal.ru/sign_skzi
2. Бесплатная https://imbasoft.ru/viewtopic.php?t=5
3. Бесплатная но брошенная программа https://sedkazna.ru/forum.html?view=topic&catid=8&id=30 Но вроде как автор за разумное вознаграждение готов возродить и допилить.

Существует ли инструмент для централизованного управления сертификатами?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт