Post Friends My journal
hvostat_hvostat

ЧЯДНТ?

Apr 22, 2015 01:03

Вопрос про IIS и X.509 к уважаемой аудитории.

Внимание на экран:
бНОПНЯ )

iis, microsoft, бНОПНЯ

Leave a comment

Comments 15

Previous
maxtar April 22 2015, 17:28:49 UTC
На мой взгляд рыть надо в следующих направлениях:
1. OID в сертификатах должен быть напрямую указан:
EYE: Server Authentication (1.3.6.1.5.5.7.3.1)
PAL: Client Authentication (1.3.6.1.5.5.7.3.2)
2. AIA должен быть.

Ну и заодно интересно:
Как был сделан one2one mapping?
Был сделан на доменного или локального пользователя? Стоит ли в составе IIS many2many mapping?

Reply

hvostat_hvostat April 22 2015, 18:08:02 UTC
Всё просто: One2one mapping на локального пользователя.

Reply

maxtar April 22 2015, 19:16:55 UTC
По основному (Application policy OID) и AIA помогло?

Reply

hvostat_hvostat April 22 2015, 19:23:34 UTC
Нет, всё оказалось значительно проще.

Чуть позже напишу псто.

Reply

Previous

Leave a comment

Up
Homepage Read journal... Full version Help Русская версия
© 1999-2024 LiveJournal, Inc.