Задать вопрос
  • Как изменить запрос на сертификат?

    @EvilLord Автор вопроса
    Немного удалось разобраться в вопросе, в операционной системе windows есть утилита certreq и политики сертификата в виде файла например policy.inf:
    Содержимое policy.inf
    [PolicyStatementExtension] 
    Policies=LegalPolicy
    
    [LegalPolicy] 
    OID=1.1.1.1.1.1.1
    Notice = "Данный сертификат является собственностью организации, и предназначен для использования в системе ."
    URL = https://toster.ru/q/462222?e=5738597#comment_1490836
    
    [EnhancedKeyUsageExtension]
    OID = 1.3.6.1.5.5.7.3.2 ; Client Authentication
    
    [BasicConstraintsExtension]
    pathlength=0
    critical=true
    
    [RequestAttributes]



    Данным файлом можно изменить запрос пришедший из openssl с помощью примерно такой команды:
    certreq -q -policy in.req policy.inf out.req
    Тогда в запрос подтянутся все необходимые политики и можно простой командой выпустить готовый сертификат.
    Надеюсь, некоторым администраторам это облегчит жизнь!
    Ответ написан
    Комментировать
  • VPN в Китае, использовать свой или взять аренду у провайдера?

    @EvilLord Автор вопроса
    Так и не решив какой из вариантов лучше выбрал оба, поэтому могу поделится личным опытом:
    проведя 10 дней в Китае используя интернет в основном в гостиницах и точек доступа разных организаций, собственный VPN оказался наиболее предпочтительным вариантом.
    Использовал одного провайдера VPN из списка по ссылке указанной в вопросе, не удалось соединиться ни разу, хотя у них сервер есть в Гонконге, соединение не устанавливалось. В России их VPN работал.
    Свой VPN развернул на VDS хостинг провайдера с использованием L2TP. Если канал передачи данных был стабильный (обычно это редкость, наиболее стабильный интернет у меня был в 4 утра по местному времени) то соединение с VPN проходило на ура.
    Возможно эта информация кому-нибудь поможет!
    Ответ написан
    Комментировать
  • Удостоверяющий центр, как запретить пользователям АД вход по отозванным сертификатам?

    @EvilLord Автор вопроса
    Клиенту выдаётся сертификат записанный на смарт карту. Он спокойно авторизуется. После мы отзываем сертификат в удостоверяющем центре. публикуем новый список отзыва.
    Проверяем наличие сертификата в списке отзыва.
    УЦ нам сообщает что "Этот сертификат был отозван выдавшим его центром сертификации".
    Но пользователь совершенно спокойно продолжает авторизовываться по отозванному сертификату.
    Ответ написан
    Комментировать