none
怎样解决公网登陆公司ERP服务器的问题呀。。。 RRS feed

  • 问题

  • 由于我们公司的员工大都是拿着笔记本在公司以外的地点办公,但又需要登陆公司的ERP系统报告项目进度。

    领导要求给每个人的笔记本分配一个证书,这个证书要跟笔记本邦定的,换了机器也不能用。另外如果员工离职的时候,公司也可以取消这个证书。希望是免费的。。呵呵

    服务器是Win2003 ,客户端都是WinXP+SP3

    最好是通过Windows服务器能够直接设置的,不知道怎么配合使用呀。

    谢谢:)

    2010年5月19日 2:43

答案

  • 您的 ERP 系统部署在 Web 上吗?如果是——

    这个是客户端个人证书通过浏览器验证,授权的问题,跟网上银行类似。C# 写的 ERP 程序,以及服务器 IIS 都要做一些修改的。把验证改成 Forms 然后自己写一个 AuthenticationManager,接收 X509Certificate 的 Credential。证书颁发的话,需要安装 Active Directory 证书服务。我觉得这问题挺多的。比如:

    - 如何分发/管理个人证书
    - C# ERP 程序需要修改
    - 证书颁发后,重新安装系统,或硬件升级后如何处理
    - 在没有加入域的机器上怎么自动获取证书

    如果是基于 Windows 桌面的 ERP 系统,那么更麻烦了。

    我给你推荐一个替代方案。Windows CardSpace + Smartcard。有兴趣的话可以找一些这方面的资料看看。

    希望对您有帮助。


    Mark Zhou
    2010年5月19日 9:55
  • http://social.msdn.microsoft.com/Forums/en-US/csharpgeneral/thread/56f427ea-ca0a-4126-9484-87a16fc6c059

    The following is signature, not part of post
    Please mark the post answered your question as the answer, and mark other helpful posts as helpful.
    Visual C++ MVP
    2010年5月19日 13:04
    版主

全部回复

  • 为什么发在这个论坛?你的ERP系统是用C#写的?

     



    The following is signature, not part of post
    Please mark the post answered your question as the answer, and mark other helpful posts as helpful.
    Visual C++ MVP
    2010年5月19日 3:57
    版主
  • 是的。是用C#写的。 本来用户名和密码我觉得就够了,而且传输也加密了。但老板非要弄个证书什么的心理安慰。
    2010年5月19日 5:36
  • 算了 安全性再高点,全部硬盘都加密吗,丢了也不怕
    "Charles Shao" 写入消息 news:d96421de-855e-4ec3-92ad-68c15b3236a9...
    是的。是用C#写的。 本来用户名和密码我觉得就够了,而且传输也加密了。但老板非要弄个证书什么的心理安慰。
    2010年5月19日 8:32
  • 您的 ERP 系统部署在 Web 上吗?如果是——

    这个是客户端个人证书通过浏览器验证,授权的问题,跟网上银行类似。C# 写的 ERP 程序,以及服务器 IIS 都要做一些修改的。把验证改成 Forms 然后自己写一个 AuthenticationManager,接收 X509Certificate 的 Credential。证书颁发的话,需要安装 Active Directory 证书服务。我觉得这问题挺多的。比如:

    - 如何分发/管理个人证书
    - C# ERP 程序需要修改
    - 证书颁发后,重新安装系统,或硬件升级后如何处理
    - 在没有加入域的机器上怎么自动获取证书

    如果是基于 Windows 桌面的 ERP 系统,那么更麻烦了。

    我给你推荐一个替代方案。Windows CardSpace + Smartcard。有兴趣的话可以找一些这方面的资料看看。

    希望对您有帮助。


    Mark Zhou
    2010年5月19日 9:55
  • http://social.msdn.microsoft.com/Forums/en-US/csharpgeneral/thread/56f427ea-ca0a-4126-9484-87a16fc6c059

    The following is signature, not part of post
    Please mark the post answered your question as the answer, and mark other helpful posts as helpful.
    Visual C++ MVP
    2010年5月19日 13:04
    版主