09
Фев 15

Создание сертификата X.509 с расширением «Дополнительное имя субъекта/Subject Alternative Name» с помощью Java keytool и OpenSSL

В Java 7 появилась возможность создавать запрос на выпуск сертификата содержащего расширение «Дополнительное имя субъекта/Subject Alternative Name» (SAN). Это позволяет запрашивать сертификат для сервера с учетом того, что обращение к нему может происходить по разным именам (FQDN, имя хоста, IP-адрес) и для каждого из них сертификат будет валидным.
Продолжение →

18
Июл 14

Смена сертификата протокола HTTPS для консоли Sybase Control Center

При установке Sybase Unwired Platform (SUP), для консоли управления Sybase Control Center (SCC) генерируется самоподписанный сертификат на имя хоста и при попытке зайти в консоль по полному FQDN сервера выводится сообщение о несоответствии имени хоста в сертификате и хоста в адресе консоли.
Продолжение →

13
Май 14

Настройка двухсторонней аутентификации по сертификатам X.509 через Sybase Relay Server для REST-сервиса

Из коробки SUP 2.2 SP04 не позволяет реализовать предоставляемыми средствами управления, через консоль Sybase Control Center (SCC), сценарий аутентификации сертифкатом на Relay Server с последующей аутентификацией на REST-вебсервисе. Документация по продукту тоже не отвечает на все возникающие в процессе настройки вопросы. Однако, не смотря на это, ниже будет продемонстрировано решение поставленной задачи.
Настройка REST-сервиса для поддержки двусторонней аутентификации по сертификатам X.509 (mutual authentication) выходит за рамки этой статьи.
Продолжение →

20
Апр 14

Игнорирование парольной политики SAP при использовании SSO

При настроенном механизме аутентификации Single Sign-On (SSO) в ландшафте продуктов SAP, все равно возникает необходимость смены пароля согласно настройкам парольной политики. И в случае использования SSO по сертификатам X.509 такое поведение системы просто неприемлемо, т.к. пользователь не может аутентифицироваться в системе пока не изменит свой пароль.
Отключить запрос на изменение пароля при истечении его срока жизни можно в профиле экземпляра SAP.
Продолжение →