hitechkg Опубликовано 12 Октября 2012 Жалоба Поделиться Опубликовано 12 Октября 2012 Всем добрый день!Собираемся запустить свой небольшой подчиненный удостоверяющий центр на основе VipNet Custom.Если мы правильно понимаем, в следующей минимальной конфигурации можно обойтись без ViPNet Coordinator?один сервак с ViPNet Administrator + ViPNet Clientодно АРМ админа с ViPNet Client (в принципе туда можно подгрузить ViPNet Publication Service)два АРМ для двух операторов с ViPNet Registration Point + ViPNet Client по 2шт. соотвественноВсе находится в одном сегменте сети.Минусы: потеря гибкости, ручная настройка. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 12 Октября 2012 Жалоба Поделиться Опубликовано 12 Октября 2012 Всем добрый день!Собираемся запустить свой небольшой подчиненный удостоверяющий центр на основе VipNet Custom.Если мы правильно понимаем, в следующей минимальной конфигурации можно обойтись без ViPNet Coordinator?один сервак с ViPNet Administrator + ViPNet Clientодно АРМ админа с ViPNet Client (в принципе туда можно подгрузить ViPNet Publication Service)два АРМ для двух операторов с ViPNet Registration Point + ViPNet Client по 2шт. соотвественноВсе находится в одном сегменте сети.Минусы: потеря гибкости, ручная настройка.Как я понимаю, вы собираетесь использовать VipNet CSP в качестве средства электронной подписи. В этом случае Вам необходимо взять следующий минимум:1. VipNet Administrator (с VipNet Client)2. VipNet Coordinator (обязательно, иначе нельзя будет создать Абонентский пункт, который должен быть привязан к какому-нибудь координатору). Не знаком с тонкостями новой версии VipNet Custom 3.2, но в 3.1 без координатора не обойтись. В 3.2, вроде бы, тоже.2. VipNet Registration Point (с клиентом).Publication Service не обязательно, так как функций у него немного и можно реализовать его функционал собственными силами без особых затрат - я писал простенькие программы.Причём, если это будет полноценный удостоверяющий центр, а не просто корпоративный, то необходимо также обеспечить ряд условий, которые требуют затрат. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 13 Октября 2012 Жалоба Поделиться Опубликовано 13 Октября 2012 Без ViPNet координатора не получиться по одной простой причине: чтобы завести АП для админа УКЦ нужен координатор (потому что все АП создаются за каким-либо координатором). Может в версии 4 это ограничение отсутствует... Поживем увидим. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 13 Октября 2012 Жалоба Поделиться Опубликовано 13 Октября 2012 Без ViPNet координатора не получиться по одной простой причине: чтобы завести АП для админа УКЦ нужен координатор (потому что все АП создаются за каким-либо координатором). Может в версии 4 это ограничение отсутствует... Поживем увидим.Совершенно верно. Правда, до четвёртой версии ещё далековато. Да это и не самая большая проблема. Вот, если бы избавились от __VIPNET_USER__ и ЦУС сделали бы удобнее (даже не обязательно в windows интерфейсе), было бы полезнее. Недоработок там хватает, а стиль а-ля DOS при длительном использовании удобнее УКЦ. Интерфейсы, ориентированные на клавиатуру - это удобно. Есть даже веб-приложения, которые заточены под клавиатуру. Мышка - это всё-таки для обычных пользователей. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 13 Октября 2012 Жалоба Поделиться Опубликовано 13 Октября 2012 В четверке, на сколько я знаю, не будет пользователя ViPNet_User и выход админа 4 будет скоро ;-) По мне удобнее юзать win цус нежели dos. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 13 Октября 2012 Жалоба Поделиться Опубликовано 13 Октября 2012 В четверке, на сколько я знаю, не будет пользователя ViPNet_User и выход админа 4 будет скоро ;-) По мне удобнее юзать win цус нежели dos.Это уже обещали в версии 3.2, но не реализовали. А по поводу win - можно и win, лишь бы можно было с клавиатуры легко всё делать. Не всегда приложения WIN по этому вопросу проработаны. Но это уже оффтоп - нужно будет перенести общение в "пожелания разработчикам". Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
hitechkg Опубликовано 15 Октября 2012 Автор Жалоба Поделиться Опубликовано 15 Октября 2012 Спасибо за ответы.Хмм, а вот про это нам не говорили Publication Service не обязательно, так как функций у него немного и можно реализовать его функционал собственными силами без особых затрат - я писал простенькие программыМожно поподробней, там есть возможность выдернуть из базы или экспортировать данные? Далее, перед тем как создать тему, пролистал весь форум, нашел только вот это:http://www.infotecs....4929Мне необходимо знать нужно ли устанавливать ViPNet Administrator, могут ли клиенты ViPNet взаимодействовать без координатора в одной сети. Кол-во узлов около 20.Сами Клиенты при обмене данными друг с другом в рамках одной локальной сети работают напрямую (шифрование peer to peer) без участия Администратора и Координатора. В рамках одной локалки с разрешенными бродкастами можно настроить Клиентов таким образом, чтобы Координатор вообще не использовался, но в этом случае система сразу потеряет свою гибкость. Будете ходить и настраивать все руками....Меня немного смущает вопрос, зачем нужен координатор для четырех клиентов установленных в одной сети?В данной схеме, его наличие является переизбытком!?В будущем при расширении сети и увеличении числа клиентов - да, он необходим. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 15 Октября 2012 Жалоба Поделиться Опубликовано 15 Октября 2012 Спасибо за ответы.Хмм, а вот про это нам не говорили Можно поподробней, там есть возможность выдернуть из базы или экспортировать данные? Далее, перед тем как создать тему, пролистал весь форум, нашел только вот это:http://www.infotecs....4929Меня немного смущает вопрос, зачем нужен координатор для четырех клиентов установленных в одной сети?В данной схеме, его наличие является переизбытком!?В будущем при расширении сети и увеличении числа клиентов - да, он необходим.По поводу Publication service. При нажатии кнопки "Публиковать" корневые сертификаты, созданные сертификаты и списки отозванных сертификатов помещаются в папку pubserv. Из неё Publication Service и берёт всю информацию. Я просто делал программу, которая мониторит данную папку и публикует в базу данных данные из сертификатов и информацию от их отзыве. Серверная часть у меня отвечала на запросы о действительности сертификатов и отдавала дополнительные данные о сертификате, например, паспортные данные владельца (которые отсутствовали в сертификате). Это делалось для РосРеестра (кадастровая система). Ещё, если подумать, информация о сертификатах лежит в папке KC.mdb (или в базе данных, в зависимости от настроек).Что касается координатора. Без него можно работать. Более того, даже обновление сети можно делать через сетевые папки (настраивать MFTP). При этом, VPN трафик будет идти напрямую (в одной локальной сети), без участия координатора. Но, к сожалению, VipNet Client создаются только в привязке к координатору (даже если его нет). Без покупки координатора не обойтись. Эксплуатировать сеть без него - возможно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
hitechkg Опубликовано 16 Октября 2012 Автор Жалоба Поделиться Опубликовано 16 Октября 2012 Спасибо, придется взять координатор. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 16 Октября 2012 Жалоба Поделиться Опубликовано 16 Октября 2012 Спасибо, придется взять координатор. А по поводу Publication Service - спрашивайте. У меня есть исходный код на java для выборки данных по сертификату. Если нужно - поделюсь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
hitechkg Опубликовано 16 Октября 2012 Автор Жалоба Поделиться Опубликовано 16 Октября 2012 А по поводу Publication Service - спрашивайте. У меня есть исходный код на java для выборки данных по сертификату. Если нужно - поделюсь.Буду очень признателен! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.