A
И в иисе работает все.
Size: a a a
2020 March 05
АП
Andrei
Женя Парфенов. Но он прочитал, а вопросов куча, а он щас занят.
блин, значит я это пропустил... если есть возможность киньте ссылку, а то я знаю, что я очень мало знаю :(
A
блин, значит я это пропустил... если есть возможность киньте ссылку, а то я знаю, что я очень мало знаю :(
Он сказал потом на ютубе выложит.
ВБ
Andrei
И в иисе работает все.
Потому что закрытый ключ есть в иис
A
Потому что закрытый ключ есть в иис
Это как ?
ВБ
Andrei
Это как ?
Женя ж тебе читал).
A
Ну с первого раза сложно все понять.
ВБ
Andrei
Ну с первого раза сложно все понять.
Со второго тоже)))
АП
Andrei
Я тогда не понимаю. Я просто от компа, в контейнере personal выпускаю серт. Я же не использую какой-нибудь пароль для выпуска серта, значит он просто открытый ключ, синхронное шифрование?
потому что когда вы выпускаете сертификат он выпускается с закрытым ключем. MS считает что хранилище сертификатов достаточно безопасно (среднестатистический пользователь не сможет извлечь серт из него) а пароль нужен только при экспорте для переноса закрытого ключа между устройствами или для хранения вне хранилища windows
И
Есть небольшой кейс.... требуется подсказка.... есть 2 сайта соединенные между собой VPN каналом... в одном из сайтов планируется развертывание приложения, которое стукается за авторизацией на ADFS сервер. Приложение критичное 24\7 SLA 99,99% . Задача развернуть кластер из 2-х ADFS серверов на разных сайтах и обеспечить отказоустойчивость.... Теперь вопрос как это сделать.... Проинсталить сервера и поднять роли ... это и так все понятно. Вопрос по архитектуре. ADFS свю базу может хранить в 2-х вариантах WID и SQL .... получается надо 2 ADFS с установленными 2-мя СУБД., как обеспечить репликацию\зеркалирование данных при этом (AlwaysON\mirroring)? И второй более тупой вопрос в домене можно развернуть ли 2-й ADFS сервер , не связанный с первым, для конкретного приложения ? Не будет ли мешать работе первого?
A
потому что когда вы выпускаете сертификат он выпускается с закрытым ключем. MS считает что хранилище сертификатов достаточно безопасно (среднестатистический пользователь не сможет извлечь серт из него) а пароль нужен только при экспорте для переноса закрытого ключа между устройствами или для хранения вне хранилища windows
Я понял. Тогда еще вопрос. Закрытый ключ, это защита открытого ключа, посредством асинхронного метода шифрования ?
A
Грубо говоря, просто доп пароль как бы на сертификат ?
ВБ
Andrei
Грубо говоря, просто доп пароль как бы на сертификат ?
Нет
A
Лучше наверно выразиться, не на сертификат, а контейнер, в котором он.
АП
нет. Блин тут нужна лекция на пару часов про методы шифрования, что такое симметричные и ассимметричные алгоритмы. но мне в инсте это читали ну очень давно.
если очень упростить - есть два ключа, один - открытый, который служит для зашировывания информации, и закрытый, который служит для расшифровки. И в разумное время получить из открытого ключа закрытый нельзя.
Закрытый ключ лежит на сервере, открытый доствупен всем..
Есть еще тонкости как эти ключи используются в https, что такое session key но это сейчас для базового понимания абсолютно избыточно.
если очень упростить - есть два ключа, один - открытый, который служит для зашировывания информации, и закрытый, который служит для расшифровки. И в разумное время получить из открытого ключа закрытый нельзя.
Закрытый ключ лежит на сервере, открытый доствупен всем..
Есть еще тонкости как эти ключи используются в https, что такое session key но это сейчас для базового понимания абсолютно избыточно.
ВБ
Andrei
Лучше наверно выразиться, не на сертификат, а контейнер, в котором он.
В контейнере не обязательно лежит сертификат😁
Y(
нет. Блин тут нужна лекция на пару часов про методы шифрования, что такое симметричные и ассимметричные алгоритмы. но мне в инсте это читали ну очень давно.
если очень упростить - есть два ключа, один - открытый, который служит для зашировывания информации, и закрытый, который служит для расшифровки. И в разумное время получить из открытого ключа закрытый нельзя.
Закрытый ключ лежит на сервере, открытый доствупен всем..
Есть еще тонкости как эти ключи используются в https, что такое session key но это сейчас для базового понимания абсолютно избыточно.
если очень упростить - есть два ключа, один - открытый, который служит для зашировывания информации, и закрытый, который служит для расшифровки. И в разумное время получить из открытого ключа закрытый нельзя.
Закрытый ключ лежит на сервере, открытый доствупен всем..
Есть еще тонкости как эти ключи используются в https, что такое session key но это сейчас для базового понимания абсолютно избыточно.
Это сказывается отсутствие ИТ образования.
A
нет. Блин тут нужна лекция на пару часов про методы шифрования, что такое симметричные и ассимметричные алгоритмы. но мне в инсте это читали ну очень давно.
если очень упростить - есть два ключа, один - открытый, который служит для зашировывания информации, и закрытый, который служит для расшифровки. И в разумное время получить из открытого ключа закрытый нельзя.
Закрытый ключ лежит на сервере, открытый доствупен всем..
Есть еще тонкости как эти ключи используются в https, что такое session key но это сейчас для базового понимания абсолютно избыточно.
если очень упростить - есть два ключа, один - открытый, который служит для зашировывания информации, и закрытый, который служит для расшифровки. И в разумное время получить из открытого ключа закрытый нельзя.
Закрытый ключ лежит на сервере, открытый доствупен всем..
Есть еще тонкости как эти ключи используются в https, что такое session key но это сейчас для базового понимания абсолютно избыточно.
Я понял одно, то, что открытый ключ доступен всем. Закрытый под защитой, так ?
АП
Andrei
Я понял одно, то, что открытый ключ доступен всем. Закрытый под защитой, так ?
именно так.
MS
Вы Вовни к себе взяли?
Не, просто таймтрекер это отстой