IIS ile SmartCard L...
 
Bildirimler
Hepsini Temizle

IIS ile SmartCard Logon  

  RSS
Y. Acar Reisli
(@Y.AcarReisli)
Üye

Kullanıcıların(workgroup ortamı-domain yok) web sayfasına smart card veya bilgisayarında yüklü sertifikayla logon olması için IIS 7'ı yapılandırmam gerekiyor(Windows Vista üzerinde çalışıyor,
araştırırken bu makaleyi buldum: http://learn.iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/ ,
IIS 7 Administraton Pack kurdum, IIS Client Certificate Mapping Module'ü nasıl kurabilirim, ayrıca basic authentication'ı mı kullanmam gerekiyor, ayrıca belirttiğim adreste Step 2'de . madde ve sonrasını her kullanıcı için ayrı ayrı mı yapacağım(her kullanıcının kendi sertifikası var, 3rd party bir yazılım kullanarak aynı sertifikayı Windows Logon için kullanıyorlar - Tüm bilgisayarlar Workgroup ortamında)?

Ayrıca bunun için siteyi HTTPS ile yayınlamam gerekiyormu, evet ise SSL sertifikasının farklı olması mı lazım?

Zaman ayırdığınız ve ilgilendiğiniz için çok teşekkür ederim.

Alıntı
Gönderildi : 20/10/2011 07:04
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Sorun hala devam ediyor mu ? 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/10/2011 22:48
Y. Acar Reisli
(@Y.AcarReisli)
Üye

Evet,
sitenin Windows Server 2008 R2 Standard veya Windows Web Server 2008 R2 üzerine taşınma ihtimali var, ama aynı şekilde Workgroup ortamında çalışacak, yapılandırma şekli aynıdır diye tahmin ediyorum, sitenin aynı şekilde Windows Vista üzerinde çalışmaya devam etme ihtimali de var(en azından bir süreliğine).

Teşekkürler.

CevapAlıntı
Gönderildi : 27/10/2011 08:53
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

peki o zaman ilk sorunuzdan başlayalım

IIS Client Certificate Mapping Nasıl Kurulur ?

 

Setup

The <iisClientCertificateMappingAuthentication> element is not available on the default installation of IIS 7. To install it, use the following steps.

Windows Server 2008 or Windows Server 2008 R2

  1. On the taskbar, click Start, point to Administrative Tools, and then click Server Manager.
  2. In the Server Manager hierarchy pane, expand Roles, and then click Web Server (IIS).
  3. In the Web Server (IIS) pane, scroll to the Role Services section, and then click Add Role Services.
  4. On the Select Role Services page of the Add Role Services Wizard, select IIS Client Certificate Mapping Authentication, and then click Next.
     

     

  5. On the Confirm Installation Selections page, click Install.
  6. On the Results page, click Close.
Daha fazla bilgi için
 

 

 

Basic Authentication ile ilgili sorunuzu anlamadım.

Sertifika tarafında eğer ortamda bir CA ve GPO için AD var ise otomatik olarak sertifika dağıtabilirsiniz ancak eğer bu sistem yok ise ve siz sertifikalı bir bağlantı istiyorsanız istemci makinelerine tek tek sertifika yüklemeniz gerekli. Tabiki bu durumda dışarıda insanlar bu siteye giremeyecek ( sertifika vermezseniz onlara ). Ama siz kullanıcılarda sertifika var dediğiniz için bunu geçiyorum

Evet site SSL' li olmalı. SSL sertifikasının farklı olması ne demek onuda anlaamdım, sonuç olarak bir site SSL kullanmak için sertifikaya ihtiaç duyar. İstemci makinelerinin de güvendiği yetkili bir otoriteden alınmış bir sertifikayı IIS' e almanız yeterlidir. Template olarak web sitesi template' inden oluşmuş olması gereklidir. 

 

 
 

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/10/2011 11:57
Y. Acar Reisli
(@Y.AcarReisli)
Üye

Kullanıcı sayısı zaten en fazla 5, SSL konusundaki sorum, kullanıcılara verdiğim sertifikalar dışında bir sertifika kullanmam gerekiyor herhalde, onu sormuştum, tüm sertifikaları aynı CA üzerinden veriyorum, bu CA kullanıcıların güvenilenler listesinde ekli durumda, diğer sorum her kullanıcı için IIS http://learn.iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/ adresinde Step 1 ve 2'de yer alan kısmı her kullanıcı sertifikası için ayrı ayrımı tanımlamam gerekiyor?

Ayrıca IIS Client Certificate Mapping Auth.'ın Vista üzerine kurulması mümkünmü, server'a 1-2 ay içerisinde geçeceğimden şu an Vista üzerinde çalışıyor IIS.

Teşekkürler. 

CevapAlıntı
Gönderildi : 03/11/2011 16:47
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Tatilde olduğum için geç dönüş yapıyorum kusura bakmayın. Yine sorularınıza tek tek yanıt vermek istiyorum

Eğer herkesin güvendiği bir CA den alınmış bir sertifika var ise istemci makinelerde ( computer sertifikası ) bu yeterli olacaktır.

İkinci sorunuzun için ise 1 ve 2 nolu bölüm sadece IIS yüklü yani web sever üzerinde tanımlanmalı.

Vista üzerinde kurmanız mümkün

http://www.iis.net/ConfigReference/system.webServer/security/authentication/iisClientCertificateMappingAuthentication

alt bölümde.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/11/2011 03:11
Y. Acar Reisli
(@Y.AcarReisli)
Üye

İkinci sorunuzun için ise 1 ve 2 nolu bölüm sadece IIS yüklü yani web sever üzerinde tanımlanmalı.


-------------------------------------------------------


Benim demek istediğim her client için server üzerinde ayrı tanımlamamı yapmam gerekiyor

CevapAlıntı
Gönderildi : 08/11/2011 07:17
Y. Acar Reisli
(@Y.AcarReisli)
Üye

İkinci sorunuzun için ise 1 ve 2 nolu bölüm sadece IIS yüklü yani web sever üzerinde tanımlanmalı.


-------------------------------------------------------


Benim demek istediğim her client sertifikası için server üzerinde ayrı tanımlamamı yapmam gerekiyor

CevapAlıntı
Gönderildi : 08/11/2011 07:18
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ayrı tanımlama ne demek ? Bu 1 ve 2 bölümde kullanıcılık bir durum yok ki ben tam neyi soruyorsunuz anlayamadım ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/11/2011 17:26
Paylaş: