Ответы:
2 Easy.
Всё что тут описано не использует Certificate Authority до ISA Server и да использует CA между ISA и организацией к которой вы обращаетесь.
Для чего нужен CA понятно?
CA подтверждает что полученный сертификатом может пользоваться именно этот сервер и что это сертификат правильный.
Так?
Попробую рассказать в общих чертах весь принцип работы.
Женя1981, спасибо за развернутый ответ. Уже за один ответ готов отдать вам все мои оставшиеся 36 баллов, жалко перевести нельзя :)
Все понятно, только есть вопросы
Баллы мне дополнительные отдавать не надо, иначе не будет больше интересных вопросов на ВиО. : )
Тем-более что ответ мой очень абстрактный (писал всё по памяти). Так что есть некоторые исправления и пояснения.
a.) 1. При установления SSL канала только А проверяет что Б это Б.
2. Б проверяет что А это А (когда уже канал установлен и зашифрован) с помощью Username, Password. Так-что проверка идёт на уровне PSS (Pre Shared Secret), а не с помощью Digital Signature как я написал в 9ом пункте.
Женя1981 спасибо.
Я понял, что меня так смутило.
Я правильно понимаю, что поскольку ISA высылает СВОЙ сертификат user'у (А) в нем нет ни слова про банк (а откуда?) Или что-то про сертификат банка тоже будет написано?
** Поэтому, получается безопасность соединения зависит только от того, согласиться user (A) или нет, доверять полученному от ISA сертификату. **
То есть, это не совсем прозрачный механизм, чем в случае просто NAT.
Я все правильно наприсал?
Как все интересно получается. Мне правда, очень интересен вопрос.
Вы всё правильно написали, в сертификате ISA нет упоминания про банк.
Механизм работы с ISA, довольно-таки прозрачен, иногда даже более чем NAT, так ка настройки ISA более гибкие чем настройки NAT.
Но для Админа ISA совсем не прозрачная "штука" =)
Спасибо :)
С ISA рано или поздно мне придется глубоко разбираться.
17 лет назад