Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline NEW DME  
#1 Оставлено : 30 июля 2019 г. 12:15:45(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 141

Сказал(а) «Спасибо»: 109 раз
Поблагодарили: 1 раз в 1 постах


Здравствуйте,

просьба подсказать:
возможно ли каким-то образом реализовать массовый выпуск сертификатов по каким-то запросам, например, запросы складываются в папку, откуда их забирает УЦ и выпускает сертификаты.

В Консоли управления ЦР есть функция Пакетного выпуска сертификатов, но проблема в том, что сертификаты не выпустятся без указания в запросе шаблона, а какой-то внешний пользователь понятия может не иметь о том, какой шаблон на УЦ используется:(
Offline Захар Тихонов  
#2 Оставлено : 19 августа 2019 г. 16:12:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Если актально, то можно использовать ИВП (согласно инструкции программиста). При подписи запроса, можно добавлять OID шаблона на сертификат.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
NEW DME оставлено 21.08.2019(UTC)
Offline NEW DME  
#3 Оставлено : 21 ноября 2019 г. 11:56:24(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 141

Сказал(а) «Спасибо»: 109 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Если актально, то можно использовать ИВП (согласно инструкции программиста). При подписи запроса, можно добавлять OID шаблона на сертификат.


Подскажите, пожалуйста, как нужно правильно указывать OID шаблона, по которому производится пакетный выпуск, в запросе на сертификат?
Этот OID должен быть в поле Subject или где-то в другом месте?

На ЦС в Диспетчере УЦ в разделе Политики есть OID для созданного шаблона, может нужно как-то отметить его галочками и в разделе Шаблоны добавить его в раздел 'Настройка расширений сертификата', но тогда какое значение у этого OIDа должно быть?
Offline Захар Тихонов  
#4 Оставлено : 21 ноября 2019 г. 12:00:46(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
1.3.6.1.4.1.311.21.7: Флаги = 0, Длина = f
Сведения о шаблоне сертификата
Шаблон=1.2.643.2.2.46.0.8
Основная версия=1
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
NEW DME оставлено 21.11.2019(UTC)
Offline NEW DME  
#5 Оставлено : 22 ноября 2019 г. 13:21:41(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 141

Сказал(а) «Спасибо»: 109 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате
1.3.6.1.4.1.311.21.7: Флаги = 0, Длина = f
Сведения о шаблоне сертификата
Шаблон=1.2.643.2.2.46.0.8
Основная версия=1


получилось сгенерировать запросы на сертификаты, в которых содержится нужный шаблон,

но сертификаты почему-то не выпускаются, при этом пользователи регистрируются

Состояние обработки запросов переходит в ошибку:(

В результате обработке запроса:

PkiService.Client.InvalidRequestFormatException: Профиль, вложенный в запрос на сертификат, не соответствует текущему профилю пользователя.

Почему-то указан профиль какого-то одно из зарегистрированных пользователей, но Консоль управления ЦР запущена не из-под его сертификата и не очень ясно при чём тут его профиль(
Offline Захар Тихонов  
#6 Оставлено : 22 ноября 2019 г. 13:22:30(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Приложите пару запросов.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
NEW DME оставлено 22.11.2019(UTC)
Offline NEW DME  
#7 Оставлено : 22 ноября 2019 г. 13:30:20(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 141

Сказал(а) «Спасибо»: 109 раз
Поблагодарили: 1 раз в 1 постах
test.rar (2kb) загружен 10 раз(а).
Автор: Захар Тихонов Перейти к цитате
Приложите пару запросов.


Offline NEW DME  
#8 Оставлено : 22 ноября 2019 г. 13:31:35(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 141

Сказал(а) «Спасибо»: 109 раз
Поблагодарили: 1 раз в 1 постах
При этом если потом вручную выпустить сертификат по запросу для зарегистрировавшегося пользователя, то сертификат успешно выпускается
Offline Захар Тихонов  
#9 Оставлено : 22 ноября 2019 г. 13:32:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Порядок компонентов имени у зарегистрированного пользователя такой же как и в запросе?
ИНН=342779663908
ОГРН=1028236736505
STREET=Test, 3
OID.1.2.643.100.26=ru
DC=test
OU=TEST
O=Test
L=Moscow
S=Moscow
E=mail@test.ru
C=RU
CN=Test template user
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
NEW DME оставлено 22.11.2019(UTC)
Offline Захар Тихонов  
#10 Оставлено : 22 ноября 2019 г. 13:36:10(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
У страны OID 2.5.4.6 и пишется латиницей и только в верхнем регистре.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
NEW DME оставлено 22.11.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.