Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2018(UTC) Сообщений: 141
Сказал(а) «Спасибо»: 109 раз Поблагодарили: 1 раз в 1 постах
|
Здравствуйте,
просьба подсказать: возможно ли каким-то образом реализовать массовый выпуск сертификатов по каким-то запросам, например, запросы складываются в папку, откуда их забирает УЦ и выпускает сертификаты.
В Консоли управления ЦР есть функция Пакетного выпуска сертификатов, но проблема в том, что сертификаты не выпустятся без указания в запросе шаблона, а какой-то внешний пользователь понятия может не иметь о том, какой шаблон на УЦ используется:(
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Здравствуйте.
Если актально, то можно использовать ИВП (согласно инструкции программиста). При подписи запроса, можно добавлять OID шаблона на сертификат. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2018(UTC) Сообщений: 141
Сказал(а) «Спасибо»: 109 раз Поблагодарили: 1 раз в 1 постах
|
Автор: Захар Тихонов Здравствуйте.
Если актально, то можно использовать ИВП (согласно инструкции программиста). При подписи запроса, можно добавлять OID шаблона на сертификат. Подскажите, пожалуйста, как нужно правильно указывать OID шаблона, по которому производится пакетный выпуск, в запросе на сертификат? Этот OID должен быть в поле Subject или где-то в другом месте? На ЦС в Диспетчере УЦ в разделе Политики есть OID для созданного шаблона, может нужно как-то отметить его галочками и в разделе Шаблоны добавить его в раздел 'Настройка расширений сертификата', но тогда какое значение у этого OIDа должно быть?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
1.3.6.1.4.1.311.21.7: Флаги = 0, Длина = f Сведения о шаблоне сертификата Шаблон=1.2.643.2.2.46.0.8 Основная версия=1 |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2018(UTC) Сообщений: 141
Сказал(а) «Спасибо»: 109 раз Поблагодарили: 1 раз в 1 постах
|
Автор: Захар Тихонов 1.3.6.1.4.1.311.21.7: Флаги = 0, Длина = f Сведения о шаблоне сертификата Шаблон=1.2.643.2.2.46.0.8 Основная версия=1 получилось сгенерировать запросы на сертификаты, в которых содержится нужный шаблон, но сертификаты почему-то не выпускаются, при этом пользователи регистрируются Состояние обработки запросов переходит в ошибку:( В результате обработке запроса: PkiService.Client.InvalidRequestFormatException: Профиль, вложенный в запрос на сертификат, не соответствует текущему профилю пользователя. Почему-то указан профиль какого-то одно из зарегистрированных пользователей, но Консоль управления ЦР запущена не из-под его сертификата и не очень ясно при чём тут его профиль(
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
|
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2018(UTC) Сообщений: 141
Сказал(а) «Спасибо»: 109 раз Поблагодарили: 1 раз в 1 постах
|
test.rar (2kb) загружен 10 раз(а).Автор: Захар Тихонов Приложите пару запросов.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2018(UTC) Сообщений: 141
Сказал(а) «Спасибо»: 109 раз Поблагодарили: 1 раз в 1 постах
|
При этом если потом вручную выпустить сертификат по запросу для зарегистрировавшегося пользователя, то сертификат успешно выпускается
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Порядок компонентов имени у зарегистрированного пользователя такой же как и в запросе? ИНН=342779663908 ОГРН=1028236736505 STREET=Test, 3 OID.1.2.643.100.26=ru DC=test OU=TEST O=Test L=Moscow S=Moscow E=mail@test.ru C=RU CN=Test template user |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
У страны OID 2.5.4.6 и пишется латиницей и только в верхнем регистре. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close