>>Насколько я понял, проблема не в защите транспорта (при Вашей схеме), а >>в аутинтефикации пользователей на стороне апача по клиентским сертификатам. И это >>ещё не самое ужасное (т.к. про это также написано в документации >>к mod_ssl)... Основная задача - прозрачно для пользователя выдавать ему на >>основании каких-либо действий на страничке (заполнении формы регистрации) клиентский сертификат, подписанный >>CA (этим же CA подписывается серверный сертификат апача). Это в свою >>очередь подразумевает также прозрачную для пользователя установку свежеполученного сертификата в хранилище >>сертификатов на клиентской машине. Вот как это сделать? ;) >Да, необходимо сделать свой центр выдачи сертификатов на основе WEB, т.е. будет >ресурс в сети, на котором будет регистрироваться пользователь, ему будет создаваться >сертификат для аутификации последующих на внутренних ресурсах этой сети. именно нужно >импортировать наш CA сертификат в доверенные сертификаты клиенту, а так же >в личные сертификаты импортировать пользовательский сертификат полученный при регистрации(генерации). Как это >осуществить, и реализоваться на уровне PHP или PERL скриптов??? на http://verisign.com/ >при получении демо сертификата от них, их скрипт просит импортировать их >CA(демо-CA)(Официальные CA уже импортированы в браузер) > >С уважением ко всему IT-сообществу, прошу помочь... Тут 2 варианта либо покупать коммерческий продукт (Unicert,RSA,CryptoPRO)либо брать с sf.net продукт наиболее полно отвечающий Вашим требованиям К примеру: 1.http://ejbca.sourceforge.net/ Полнофункциональный продукт и судя по описанию покрывает все Ваши потребности http://ejbca.sourceforge.net/features.html Правда он достаточно много за собой тянет (Tomcat,JBOSS) 2.http://www.newpki.org/modules.php?op=modload&name=News&file=... 3.http://sourceforge.net/projects/op-en-pki/ Это первые ссылки после поиска по слову PKI Если поискать то наверняка что то найдется:) СУВЖ Кирилл
|