| ||||
| ||||
У меня к вам вопрос… Я не могу сделать так, чтобы CDP включался в сертификат… Что я сделал... 1. В настройках ЦС на вкладке Расширения… я добавил CDP типа http://virtual-machine.smallbusiness.local/CertEnroll/RootCA.crl (см. файл CDP.bmp) 2. В свойствах Модуля политики ЦС на вкладке Расширения x.509 добавил CDP… (см. файл x.509) Но при выдаче сертификата в самом сертификате CDP так и не появляется… На что следует обратить внимание… КриптоПро УЦ 1.4 стоит на Win2k3 SP1, CryptoPro CSP 3.0 | ||||
Ответы: | ||||
| ||||
В закладке расширения X509 ничего добавлять не надо, это настройка тех расширений, которые перекладываются из запроса, а CDP должен добавлять сам ЦС. Уберите это и посмотрите, стоит ли галочка "Включать в CDP-расширение выданных сертификатов" для этого адреса. | ||||
| ||||
Галочка включения в CDP-расширение выданных сертификатов стоит... Кроме этого... такой момент... сертификаты служебного характера(н-р, сертификат самого УЦ содержит CDP)... а вот которые выпускаются на АРМе АдминистратораЦР... не содержат CDP | ||||
| ||||
А какие-нибудь правила в модуле политики для CDP есть? | ||||
| ||||
...нет... правил в модуле политики для CDP нет... но и с ними я пробовал... вообще в одном из руководств сказано, что по умолчанию в независимости есть правила или нет... CDP должен включаться в сертификаты... в этом случае CDP будет включаться во все типы сертификатов... | ||||