#0
by Pilokarpios
Люди практикующие или знающие ssl, подскажите пожалуйста, я недопонимаю эту тему, т.к. практически никогда с ней не сталкивался. Сам я 1С ник, и хочу организовать безопасный доступ к web серверу через SSL, т.к вариант vpn не прокатил, т.к. юзеры постоянно отваливаются, а автоматическое соединение с сервером vpn происходит постоянно через задницу, vpn не практичен, но я уверен, что есть решения, которые держат/восстанавливают постоянное vpn соединение. В общем почитав кучу информации смешанной с рекламой SSL у меня возникла следующая модель, которую я попытался реализовать: 1. С помощью OPEN SSL, создается корневой сертификат 2. Далее, создается именной сертификат для каждого пользователя, он устанавливается у него на машине, если юзеру нужно перекрыть доступ, его сертификат аннулируется. два раза с перерывами я мучался в итоге получилось, но браузер пишет, что сертификат не является подленным и без настроек в браузере работать с веб сервером не получиться. Причина: конечно же, в том, что корневой сертификат создан мною и он не является доверенным. Извиняюсь что много написал, это для того, может меня ткнут носом в корень и я на ложном пути? Собственно вопрос: Подскажите пожалуйста тариф для SSL чтобы : 1. Установить корневой ssl на web server 2. Выписывать индивидуальные ssl для юзеров Это возможно, может я грабли на велосипеде катаю? Как можно организовать индивидуальный защищенный доступ к вэб серверу не используя vpn или авторизацию системы? Спасибо за ответы.
#1
by DmitrO
Для того чтобы организовать защищенный доступ, нужно иметь только обычный серверный сертификат для веб сервера на доменное имя. Его проще купить, они не дорогие. Настроить веб сервер установив туда сертификат сделать привязку по https и запретить доступ по http. Авторизация в 1С будет по пользователю и паролю 1С, но трафик будет уже шифрованный, поэтому соединение будет защищено. Рабочие станции настраивать будет не нужно вовсе.
#2
by Pilokarpios
Спасибо за ответ, но любой пользователь сможет подключаться к авторизации 1С, а этого не надо, доступ должен блокироваться на уровне web срвера. Поэтому я предлагаю рассмотреть дочерние (пользовательские) сертификаты
#3
by DmitrO
А на счет авторизации по сертификату пользователя, это история более длинная. Во-первых их надо будет генерить самому, для этого нужен сертификат с возможностью выписки дочерних, это дороже (можно конечно самоподписанный, но не факт что получится с ним в 1С). Во-вторых эти сертификаты нужно передать на комп пользователя, и указывать при запуске тонкого клиента. Понятно что эти файлы пользователи могут и будут копировать. )
#4
by arsik
Не обязательно подключатся браузером. Я бы сделал подключение клиентом 1С. Ему все равно какой сертификат, глобальный или локальный. На веб сервере бы указал авторизацию по сертификату. В 1С бы импортировал сертификаты клиентов.
#6
by DmitrO
И еще, да, чета я не уверен что авторизация в 1С произойдет по пользовательскому сертификату.. Собственно как оно сопоставится-то с пользователем 1С? Сертификат только позволит дойти до веб сервера. Поэтому авторизация 1С все равно будет паролем.
#10
by DmitrO
+ Я думаю, что это возможно только с доменным олицетворением, т.е. пользователей заносить в AD, сертификаты пользователей тоже в AD, да собственно она их выдавать должна тогда. Есть там такое. В 1С прописать авторизацию ОС. И молится чтобы IIS делал олицетворение. Вот тогда заработает автоматический вход в 1С.
#14
by Exec
поставь certbot, к простая команда, и забудь продлении, настрйоке и т.д. Будет вечный, валидный, сам прицепитсья, сам настроится
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- 1С и WEB страница через SSL
- ПолуОФФ: Сертификаты НЕ для сотров франча
- Определение сервера под сервер приложений и сервер SQL
- 1Cv8 - WEB расшерение - web сайт. Как реализовать? Помогите, с чего начть?
- Не можем подключиться к Web - сервису по https (SSL)
- Подарочные сертификаты
- Настройка DialMail через SSL
- Можно на один сервер ставить терминал, сервер предприятия и sql сервер
- переносим сервер 1с на другой сервер, можноли оставить ключи на старом сервере?
- Как оптимальнее расселить сервер терминалов, сервер СУБД и сервер 1С на 2 сервера
- Как установить сертификаты ssl для 1с?
- Ярлык дл запуска web страницы с параметрами (1с web публикация базы)
В этой группе 1С
- УПД Бухгалтерия 8.3
- КД2: РС Журнал фискальных операций
- ЗУП 2.5 Отражение в регл. учете. 69 счет, неверное субконто
- Заполнение программного созданных реквизитов формы на стороне клиента.
- Кнопка "ПЕЧАТЬ", управляемые формы
- Проверка значения реквизита формы
- Настройка кассы Штрих-м-01ф для интернет магазина
- Использование внешних печатных форм
- УТ 10.3 Оплата покупателем по карте и Статьи затрат
- УТ 11.4 Ограничение скидок
- Программный переход по ссылке в панели навигации
- Обновил платформу и сервер 1С подключение к хранилищу недоступно
- Документооборот 2.1 Реализация делегирования части задач пользователя
- IIS и 1С
- Произвольная иерархия в СКД
- Революция в шахматном мире: AlphaZero от Google обыграл StockFish
- Ошибка обновления УТ 11.1.4
- Расширение падает с ошибкой
- БП 2.0, ошибка в SQL-ном варианте
- СКД. Автоматически добавилось поле РАЗДЕЛ