Блог

В настоящее время я работаю над порталом для одного из наших клиентов, и я впервые имею дело с сертификатами безопасности, и вот несколько вопросов, которые у меня есть.

Я понимаю, что на сервере необходимо установить сертификат сервера, а затем в клиентском браузере необходимо установить сертификат клиента, который будет безопасно подключаться / взаимодействовать с сервером. Мне все еще нужно поговорить с нашей командой относительно сертификатов, но у меня есть несколько вопросов, которые я хотел бы понять, прежде чем двигаться дальше.

1. Будет ли мне предоставлен единый сертификат сервера, который я бы установил в IIS
2. Будут ли мои пользователи каждый раз устанавливать сертификат в своем браузере
3. Что делать, если мой клиент использует общедоступный компьютер
4. Что, если мой клиент использует другой компьютер? нужно ли им устанавливать сертификат и будут ли они устанавливать тот же сертификат, который был предоставлен, или получат новый сертификат?

Будет ли мне предоставлен единый сертификат сервера, который я бы установил в IIS

Эмитент предоставит вам сертификат и цепочку сертификации. Вам необходимо настроить оба

Будут ли мои пользователи каждый раз устанавливать сертификат в своем браузере

Пользователь должен установить клиентский сертификат и корневой сертификат цепочки только один раз.

Что делать, если мой клиент использует общедоступный компьютер

Они должны установить сертификаты, но тогда любой другой пользователь этого компьютера получит доступ к учетной записи пользователя. Не рекомендуется устанавливать частный сертификат на общедоступных компьютерах

Что, если мой клиент использует другой компьютер? нужно ли им устанавливать сертификат и будут ли они устанавливать тот же сертификат, который был предоставлен, или получат новый сертификат?

Пользователь может устанавливать файлы сертификатов на любом компьютере или устройстве несколько раз