nlothik (nlothik) wrote,
nlothik
nlothik

Микрософт, ну, блин!

Два дня бился башкой о край стола -- не мог настроить аутентификацию пользователя по смарт карте в IIS8.5 (Server 2012 R2). Всё настроено правильно, сверял настройки с сервером на IIS7.5 (2008 R2) Но не работает, зараза!!!

Выяснилось, что ВНЕЗАПНО, *censored*, Микрософт сменил как работает механизм аутентификации клиентского сертификата в сервере 2012.

Если клиентский сертификат на смарт карте выдан напрямую от коренной CA, которой сервер доверяет -- всё хорошо, прекрасная маркиза. А вот если клиентский сертификат подцеплен к коренной СА через промежуточную СА -- то, *censored*, надо лезть в реестр, и менять положение ключа ClientAuthTrustMode в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel на DWORD 2. Иначе сервант тебя будет посылать с 403.16 -- не доверяю я тебе. Ибо серт выдан "неизвестно кем".

https://technet.microsoft.com/en-us/library/Hh831771.aspx

*censored*, это же серьёзный функционал! Ну по кой хер Микрософт вот так вот ВНЕЗАПНО меняет как такие серьёзные вещи работают? Хрен с ней, с кнопкой "Пуск" -- я переживу. Но аутентификацию пользователей-то по кой корёжить?
Tags: непонять, сисадминское
Subscribe

  • Не всё так плохо

    Моя гневная телега по поводу национальных особенностей преподавания математики в начальной школе получила довольно простой ответ: дети всё же умеют…

  • Как в Америке преподают математику

    Извиняюсь за матюги, но выбесило. Очередная чушь-бредятина от местной системы преподавания основ математики и горячий привет от Common, блядь,…

  • Платить преступникам за несовершение преступлений

    Запасаемся попкорном. Мне почему-то кааца, что на преступность это не повлияет от слова “никак”. Да, кстати, а почему мне не платят?…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments