none
certificates ב IIS RRS feed

 > 

  • שאלה

  • Question
    היכנס כדי להצביע
    0
    היכנס כדי להצביע

    שלום לכולם

    אני רוצה להקים שרת IIS ולתת גישה רק ל CERTIFICATES שאני אפיק.

    כרגע אני עושה טסטים על שרת 2008r2.

    האם יש למישהו מדריך או הסבר איך עושים זאת?

    תודה

    לירן

    יום שני 21 מאי 2018 05:38
    |

תשובות

  • Question
    היכנס כדי להצביע
    0
    היכנס כדי להצביע

    שלום רב,

    תלוי איך המשתמש מגיע.

    ניתן להגדיר אימות לפי תעודות דיגיטליות ואף כרטיס חכם מרוחק.

    https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/iisclientcertificatemappingauthentication/

    בארגונים מקובל אף לעבוד עם תעודת שרת תומכת SNI:

    https://www.thesslstore.com/blog/what-is-sni/

    Best Regards,

    Yuval Sinay

    Blog: http://blogs.microsoft.co.il/blogs/yuval14  LinkedIn:   

    Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied, including but not limited to the implied warranties of merchantability and/or fitness for a particular purpose.

    • סומן כתשובה על-ידי liranppo יום שני 04 יוני 2018 04:12
    יום ראשון 03 יוני 2018 18:54
    |

כל התגובות

  • Question
    היכנס כדי להצביע
    0
    היכנס כדי להצביע

    שלום רב,

    תצטרך לספק הסבר נרחב יותר על הצורך.

    בכל מקרה, תעברו ל-Windows 2016 לשם התחלה.

    בהצלחה

    Best Regards,

    Yuval Sinay

    Blog: http://blogs.microsoft.co.il/blogs/yuval14  LinkedIn:   

    Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied, including but not limited to the implied warranties of merchantability and/or fitness for a particular purpose.

    יום שלישי 29 מאי 2018 18:06
    |
  • Question
    היכנס כדי להצביע
    0
    היכנס כדי להצביע

    היי, הכוונה שלי היא שאני אפיק CERTIFICATE לפי בקשת לקוח, וה IIS יבצע אימות שהלקוח מגיע עם ה CERTIFICATE שהפקתי.

    חשבתי על זה ואני חושב שהבדיקה צריכה להתבצע ברמת האתר או WEB SERVICE.

    לדעתי IIS לא יכול לבצע אימות ברמה הזו.

    אפשר לסגור את השאלה.

    תודה.


    • סומן כתשובה על-ידי liranppo יום רביעי 30 מאי 2018 17:06
    • סימון כתשובה בוטל על-ידי liranppo יום רביעי 30 מאי 2018 17:06
    • נערך על-ידי liranppo יום רביעי 30 מאי 2018 17:07
    יום רביעי 30 מאי 2018 17:05
    |
  • Question
    היכנס כדי להצביע
    0
    היכנס כדי להצביע

    שלום רב,

    תלוי איך המשתמש מגיע.

    ניתן להגדיר אימות לפי תעודות דיגיטליות ואף כרטיס חכם מרוחק.

    https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/iisclientcertificatemappingauthentication/

    בארגונים מקובל אף לעבוד עם תעודת שרת תומכת SNI:

    https://www.thesslstore.com/blog/what-is-sni/

    Best Regards,

    Yuval Sinay

    Blog: http://blogs.microsoft.co.il/blogs/yuval14  LinkedIn:   

    Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied, including but not limited to the implied warranties of merchantability and/or fitness for a particular purpose.

    • סומן כתשובה על-ידי liranppo יום שני 04 יוני 2018 04:12
    יום ראשון 03 יוני 2018 18:54
    |
  • Question
    היכנס כדי להצביע
    0
    היכנס כדי להצביע

    הסבר עם תמונות:

    https://blogs.msdn.microsoft.com/asiatech/2014/02/12/how-to-configure-iis-client-certificate-mapping-authentication-for-iis7/

    Best Regards,

    Yuval Sinay

    Blog: http://blogs.microsoft.co.il/blogs/yuval14  LinkedIn:   

    Note: Posts are provided “AS IS” without warranty of any kind, either expressed or implied, including but not limited to the implied warranties of merchantability and/or fitness for a particular purpose.

    יום ראשון 03 יוני 2018 18:55
    |
  • Question
    היכנס כדי להצביע
    0
    היכנס כדי להצביע
    תודה רבה :)
    יום שני 04 יוני 2018 04:12
    |