| ||||
| ||||
| На одном компьютере (Windows 2000 Server) с установленным пакетом КриптоПро CSP и TLS 2.0 установлен MS CA, настроенный во время инсталяции на использование Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider. На втором (клиентском) компьютере (Windows 2000 Pro) установлен пакет КриптоПро CSP и TLS 2.0. Вопросы: 1. Можно ли со второго компьютера делать запрос на сертификат с помощью Internet Explorer, задавая в качестве адреса http://<имя первого компьютера>/certsrv? 2. Если да, то почему в списке доступных криптопровайдеров на странице Advanced Certificate Request можно выбрать только Crypto-Pro Cryptographic Service Provider (криптопровайдеры Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider и Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider в этом списке отсутствуют)? 3. Опять таки, если ответ на первый вопрос положительный, то требуется ли на странице Advanced Certificate Request выбирать тот же самый криптопровайдер, который был выбран во время инсталяции MS CA? Если да, то как это сделать? | ||||
| Ответы: | ||||
| ||||
| 1. Да. 2. По умолчанию при инсталляции MS CA параметр, соответствующий максимальному значению типа CSP, которые отображаются в списке, равен 25. Для наших CSP значения типов равны: для ..ГОСТ..94 - 71, для ..ГОСТ..2001 - 75. Вам достаточно поменять значение константы nMaxProvType в файле WINNT\System32\certsrv\certsgcl.inc с 25 на 75. 3. Не обязательно. CSP выбирается по желанию владельца сертификата. Но, в связи с предполагаемым прекращением применения ГОСТ 34.10/34.11-94 в 2006-07 г., рекомендуемый CSP - ..ГОСТ..2001 | ||||
Краснокутский Николай