| ||||
| ||||
| Добрый день! Ситуация такая: есть две организации, у каждой есть корневой и подчиненный УЦ. 1. Организация 1: Корневой УЦ - MS CA на win2003 + CSP3.0 Подчиненный - MS CA на win2003 + CSP3.0 2.Органгизация 2: Корневой УЦ - MS CA на win2003 + CSP3.0 Подчиненный - КриптоПро УЦ 1.40663 на win2003 Необходимо было произвести кросс сертификацию между двумя подчиненными ЦС'ами, т.е. между MS CA на win2003 с CSP3.0 и КриптоПро УЦ 1.4. Запрос на кросс сертифкат в КриптоПро УЦ создал с помощью утилиты CaCertReq согласно руководству. MSCA этот запрос подписал, кросс серт выдал. Запрос на кросс сертификат в MS CA создал с помощью certreq (утилита MS). Далее по идее я должен настроить политики ЦС и ЦР на КриптоПре для выдачи сертификата MS CA, из запроса MS CA создать пользователя, из того же запроса выдать сертификат. Однако из запроса, сформированного на MS CA с помощью certreq пользователь не создается, ошибка: Номер: -2146881269 Источник: CPICom.CertRequest.1 Описание: CryptDecodeObjectEx В чем проблема? Если ошибка в моих действиях, каким образом правильно в КриптоПро УЦ 1.4 подписывать запрос на кросссертифкацию, сформированный на MS CA? ОЧЕНЬ СРОЧНО. Заранее благодарен. | ||||
| Ответы: | ||||
| ||||
| Поправка. Попробовал запрос на кросс сертификат в MS CA создать c помощью криптопрошной ктилиты CaCertReq. Запрос создал. Теперь на АРМ Админа ЦР при попытке создать пользователя из запроса говориться что запрос не соответствует политики имен. Как ее правильно настроить? | ||||
| ||||
| Поставьте последний билд КриптоПро УЦ, там решена проблема порядка элементов DN | ||||
| ||||
| А какой последний? | ||||
| ||||
| http://www.cryptopro.ru/cryptopro/download/default.asp | ||||
Иван