Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<2345>
Опции
К последнему сообщению К первому непрочитанному
Offline vlad.nick  
#31 Оставлено : 15 августа 2019 г. 15:26:19(UTC)
vlad.nick

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.12.2016(UTC)
Сообщений: 49
Российская Федерация
Откуда: Kirov

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
В Get-CAReference отображаются компоненты имени от клиентсвокого сертификата ЦР. Обрезано - значит такой выпустили, с такими компонентами. Предполагаю когда разворачивали УЦ, изначально ввели короткое имя.
Выпустить клиентский сертификат ЦР, с нужными вам компонентами имени вы можете согласно ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации. Пунтк 5.3.3. Выпуск квалифицированного сертификата ЦР.


Sertifikat CR.txt (6kb) загружен 10 раз(а).

После выполнения команд такой результат.

Отредактировано пользователем 15 августа 2019 г. 15:27:19(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#32 Оставлено : 16 августа 2019 г. 8:27:36(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Какова причина в журнале приложения Windows?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline vlad.nick  
#33 Оставлено : 16 августа 2019 г. 11:01:49(UTC)
vlad.nick

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.12.2016(UTC)
Сообщений: 49
Российская Федерация
Откуда: Kirov

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Какова причина в журнале приложения Windows?


Пока не у сервера. При первой возможности сообщу сообщения в журнале приложений.

P.S. Неужели не существует другой возможности поменять значение одного поля или создать запрос с необходимыми полями?
Offline vlad.nick  
#34 Оставлено : 19 августа 2019 г. 10:19:52(UTC)
vlad.nick

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.12.2016(UTC)
Сообщений: 49
Российская Федерация
Откуда: Kirov

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Два файла: выполнение команд в 9:50 и файл журнала Приложений. Error.rar (5kb) загружен 3 раз(а). Two.rar (1kb) загружен 2 раз(а).
Offline Захар Тихонов  
#35 Оставлено : 19 августа 2019 г. 10:34:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: vlad.nick Перейти к цитате
Добрый день!

Два файла: выполнение команд в 9:50 и файл журнала Приложений. Error.rar (5kb) загружен 3 раз(а). Two.rar (1kb) загружен 2 раз(а).


Цитата:
Запрос (98911699-4dc2-e911-8155-38d5471926fa) отклонён, поскольку сертификат с алгоритмом открытого ключа ГОСТ Р 34.10-2001 не может быть подписан сертификатом ЦС с алгоритмом открытого ключа ГОСТ Р 34.10-2012.


Генерируйте ключ на ГОСТ 2012.
У New-PkiRequest есть два параметра для этого -ProviderName и -ProviderType
Если бы использовали сборку 6904, то там по умолчанию генерируются ключи на ГОСТ 2012.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline vlad.nick  
#36 Оставлено : 19 августа 2019 г. 11:02:06(UTC)
vlad.nick

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.12.2016(UTC)
Сообщений: 49
Российская Федерация
Откуда: Kirov

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Автор: vlad.nick Перейти к цитате
Добрый день!

Два файла: выполнение команд в 9:50 и файл журнала Приложений. Error.rar (5kb) загружен 3 раз(а). Two.rar (1kb) загружен 2 раз(а).


Цитата:
Запрос (98911699-4dc2-e911-8155-38d5471926fa) отклонён, поскольку сертификат с алгоритмом открытого ключа ГОСТ Р 34.10-2001 не может быть подписан сертификатом ЦС с алгоритмом открытого ключа ГОСТ Р 34.10-2012.


Генерируйте ключ на ГОСТ 2012.
У New-PkiRequest есть два параметра для этого -ProviderName и -ProviderType
Если бы использовали сборку 6904, то там по умолчанию генерируются ключи на ГОСТ 2012.


Захар, добрый день!

Большое спасибо за ответ.

Подскажите, как задать правильно параметры -ProviderName и -ProviderType, лучше с примером.

На новую сборку мы переходим после получения нового сертификата из Минкомсвязи.
Offline Захар Тихонов  
#37 Оставлено : 19 августа 2019 г. 11:04:53(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
New-PkiRequest -CertTemplate PkiClient -ProviderType 80 -OutFile .\racli.req
Техническую поддержку оказываем тут.
Наша база знаний.
Offline vlad.nick  
#38 Оставлено : 19 августа 2019 г. 11:12:45(UTC)
vlad.nick

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.12.2016(UTC)
Сообщений: 49
Российская Федерация
Откуда: Kirov

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
New-PkiRequest -CertTemplate PkiClient -ProviderType 80 -OutFile .\racli.req


Сертификат выпущен, после выполнения приведённой команды.

Что ещё необходимо предпринять перед формированием "правильного" запроса на новый сертификат ЦС?
Offline Захар Тихонов  
#39 Оставлено : 19 августа 2019 г. 11:15:54(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: vlad.nick Перейти к цитате

Что ещё необходимо предпринять перед формированием "правильного" запроса на новый сертификат ЦС?


речь про запрос в минкомсвязь?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline vlad.nick  
#40 Оставлено : 19 августа 2019 г. 11:18:11(UTC)
vlad.nick

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.12.2016(UTC)
Сообщений: 49
Российская Федерация
Откуда: Kirov

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Автор: vlad.nick Перейти к цитате

Что ещё необходимо предпринять перед формированием "правильного" запроса на новый сертификат ЦС?


речь про запрос в минкомсвязь?


Да, именно. Проблема была именно с этим запросом, в котором поле OU не соответствовало "Приказу" согласно ЕГГРЮЛ.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы«<2345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.