none
Автоматизация выдачи сертификатов для беспроводных пользователей RRS feed

  • Вопрос

  • Добрый день. Прошу помочь в решении следующей задачи.
    Опишу сначала архитектуру:
    1. Имеется WS2008 c Active Directory Certificate Services. Не является контроллером домена.
    2. Имеется БД на Oracle с аккаунтами (логин-пароль, ФИО, №№ тлф) пользователей.
    3. Вход в беспроводную сеть должен выполняться с использованием сертификатов, выдаваемых каждому пользователю, по протоколу 802.1X с использованием RADIUS (NPS).
    4. Имеется более 1000 пользователей, не являющихся членами организации (т.е. на них нет учетных записей в Active Directory)

    Процесс:
    Пользователь в своем личном кабинете указывает (напр., флажок), что ему нужен цифровой сертификат. Запись об этом сохраняется в БД. СУБД с определенной частотой выводит в определенный файл (напр., *.txt) список и информацию и пользователях.
    Некоторый сервис N (приложение) должен периодически считывать этот файл, создавать запрос на сертификаты для пользователей, извлекая информацию из этого файла, и отправлять этот запрос в Центр Сертификации.
    ЦС по каждому запросу создает соответствующий сертификат и отправляет его этому сервису N. Сервис, в свою очередь, помещает сертификат в определенную директорию на веб-сервере.
    Затем уже в личном кабинете пользователя появляется ссылка на его сертификат, доступ к которому есть только у него, он его устанавливает себе и пользуется им (аутентификация в wifi и др).

    Вопрос:
    Вопрос, собственно в самом сервисе N. Каким образом его можно реализовать? Есть ли готовые программные продукты для управления этим циклом?

    11 февраля 2015 г. 11:38