none
TMG 2010 и SSL RRS feed

  • Вопрос

  • Добрый день, коллеги.

    Такой вопрос: Сейчас есть публикация OWA через свой сертификат. Если подключиться к OWA и проигнорировать ошибку сертификата, то окно аутентификации юзера повляется все равно. Можно ли сделать так, что если на клиенте, который обращается к OWA, не установлен сертификат, то TMG его шлет лесом? Надо чтобы окно авторизации не выходило.

    22 марта 2010 г. 17:49

Ответы

  • так бы сразу и писали, а то люди тут гадают сидят что же имелось ввиду

    так посылать не получится - клиенту решать доверять серверу или нет, потому как сам сервер от клиента ничего не требует а значит и послать не сможет.

    если хочешь посылать клиента без сертификата то выпускай сертификаты и на сервер и на каждого клиента, и требуй от клиентов предьявления сертификатов.

    • Предложено в качестве ответа MajesticGenie 23 марта 2010 г. 11:46
    • Помечено в качестве ответа Kozlov Artem 23 марта 2010 г. 14:36
    23 марта 2010 г. 8:26
    Отвечающий

Все ответы

  • можно

    насчет окна не знаю, но затребовать от клиента сертификат можно

    22 марта 2010 г. 19:23
    Отвечающий
  • А как это сделать? :)

    22 марта 2010 г. 19:41
  • Нужно в свойствах правила, публикующего OWA поставить в свойствах прослушивателя соответствующую галочку. На вкладке аутентификации, нажав кнопку Дополнительно. 

    Только как я понял, инфраструктура открытых ключей у Вас в полной мере не развернута и у клиентов нет своих сертификатов, а всего лишь есть желание "посылать их лесом" если на рабочей станции не установлен сертификат корневого центра сертификации организации... Или я что-то не допонял? 

    Если речь идет действительно о наличие сертификата пользователя - то данная галочка поможет. При ее наличии ни один пользователь без правильного доверенного сертификата не сможет получить доступ к OWA.

    • Изменено MajesticGenie 23 марта 2010 г. 8:10 уточнение
    23 марта 2010 г. 8:09
  • Да, именно так. Есть Root CA в домене, на котором был создан сертификат для OWA.

    Этот сертификат устанавливается тем пользователям, которые работают в регионах.

    Хотелось бы сделать так, что если данный сертификат не установлен, то пользователь не мог попасть на страницу авторизации OWA.

    23 марта 2010 г. 8:19
  • так бы сразу и писали, а то люди тут гадают сидят что же имелось ввиду

    так посылать не получится - клиенту решать доверять серверу или нет, потому как сам сервер от клиента ничего не требует а значит и послать не сможет.

    если хочешь посылать клиента без сертификата то выпускай сертификаты и на сервер и на каждого клиента, и требуй от клиентов предьявления сертификатов.

    • Предложено в качестве ответа MajesticGenie 23 марта 2010 г. 11:46
    • Помечено в качестве ответа Kozlov Artem 23 марта 2010 г. 14:36
    23 марта 2010 г. 8:26
    Отвечающий