none
SSL авторизация RRS feed

  • Вопрос

  • Хотелось бы спросить кто нить делал авторизацию у tmg 2010 по ssl? поставил такую проверку подлинности в веб прокси, но что-то не работает, хотя есть локальный ЦС который раздает сертификаты пользователям. может я что-то не так понял?
    28 декабря 2010 г. 7:25

Ответы

  • как я уже писал выше, этот тип аутенфикации нельзя использовать для аутенфикации клиентов, только для downstream proxy в webproxy chains. это не фича исы, это фича браузеров.

    • Помечено в качестве ответа Yuriy Lenchenkov 4 января 2011 г. 12:44
    29 декабря 2010 г. 9:41
    Отвечающий

Все ответы

  • ты включил https в веб прокси для клиентов? не знаю как в тмг но в исе этот функционал можно было задействовать только для web proxy chains
    28 декабря 2010 г. 7:51
    Отвечающий
  • непонял вопроса? что значит включил https в веб прокси для клиента? если вы имеете ввиду порты то да, для пользователей открыт такой порт на внешние ресурсы, если вы имеете ввиду настройки внутренней сети веб-прокси, то тоже да, но настройка называется не https а ssl. но я имел ввиду другое, есть там же кнопка называется проверка подлинности, где по дэфолту стоит встроенная, но есть еще 4 вида, обычная, дайджест, radius и ssl-сертификат, вот именно за последнее я и спрашивал, если ставишь авторизацию по сертификатам то че-то не работает, встроенная без проблем, обычная тоже, но при включении браузера выдает окно где нужно ввести логин и пароль, radius не пробовал, дайжест тоже, т.к. для 2000 win.

    28 декабря 2010 г. 10:40
  • в свойствах internal на вкладке web proxy наряду с enable http есть галочка enable ssl, так вот в isa 2006 четко сказано что ssl web proxy только для web proxy chaining, простые клиенты могут ходить только по http прокси
    28 декабря 2010 г. 11:17
    Отвечающий
  • вот на этой же вкладке есть кнопка проверка подлинности, я спрашивал про нее, в ней 5 режимов, и меня интересует ssl-сертификат.

    28 декабря 2010 г. 16:25
  • как я уже писал выше, этот тип аутенфикации нельзя использовать для аутенфикации клиентов, только для downstream proxy в webproxy chains. это не фича исы, это фича браузеров.

    • Помечено в качестве ответа Yuriy Lenchenkov 4 января 2011 г. 12:44
    29 декабря 2010 г. 9:41
    Отвечающий
  • mozilla - инструменты - настройки - дополнительные - шифрование - просмотр сертификатов - импортировать.

    импортируешь сертификат, который сделал на isa. включаешь прокси и пароль не спрашивает.

    на opera такая фишка не прокатила - не импортировался сертификат. googlы и applы не понимают (не нашёл).

    16 марта 2011 г. 10:36