nlothik (nlothik) wrote,
nlothik
nlothik

Микрософт, ну, блин!

Два дня бился башкой о край стола -- не мог настроить аутентификацию пользователя по смарт карте в IIS8.5 (Server 2012 R2). Всё настроено правильно, сверял настройки с сервером на IIS7.5 (2008 R2) Но не работает, зараза!!!

Выяснилось, что ВНЕЗАПНО, *censored*, Микрософт сменил как работает механизм аутентификации клиентского сертификата в сервере 2012.

Если клиентский сертификат на смарт карте выдан напрямую от коренной CA, которой сервер доверяет -- всё хорошо, прекрасная маркиза. А вот если клиентский сертификат подцеплен к коренной СА через промежуточную СА -- то, *censored*, надо лезть в реестр, и менять положение ключа ClientAuthTrustMode в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel на DWORD 2. Иначе сервант тебя будет посылать с 403.16 -- не доверяю я тебе. Ибо серт выдан "неизвестно кем".

https://technet.microsoft.com/en-us/library/Hh831771.aspx

*censored*, это же серьёзный функционал! Ну по кой хер Микрософт вот так вот ВНЕЗАПНО меняет как такие серьёзные вещи работают? Хрен с ней, с кнопкой "Пуск" -- я переживу. Но аутентификацию пользователей-то по кой корёжить?
Tags: непонять, сисадминское
Subscribe

  • Хочу эту гитару

    Очень интересный продукт. Ультракомпактная гитара, которую легко брать с собой в дорогу, и при этом гриф у неё полноразмерный: на неё можно ставить…

  • Deutschland’83

    Не побоюсь таких слов, офигительный сериал. Если кто смотрел сериал The Americans про русских разведчиков-нелегалов в США, тому однозначно…

  • Умейте жаловаться

    Недавно “на нашем раёне” поселился мудак, какой-то ультрарелигиозный католик. По моему опыту, католики вообще-то обычно более вменяемы,…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments