Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Тестовый УЦ - отвергается запрос на сертификат с расширением "2.5.29.35"
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день. 1. Просьба пояснить, актуален ли сейчас портал http://testca2012.cryptopro.ru/ui/ и чем он отличается от этого https://www.cryptopro.ru/certsrv/2. Поясните пожалуйста я сделал запрос с тестового сервера, сохранил запрос в виде файла req-2.p10, есть ли инструкция каким образом получить по данному запросу тестовый сертификат на указанном портале http://testca2012.cryptopro.ru/ui/Возможно есть инструкции. Учетной записи на портале никакой нету, пробую все сделать без нее. Регистрация нового пользователя или вход по имеющимся не открываются. Отвечаю на вопросы: 1. Необходимо установить актуальную КриптоПро 2. Необходимо пройти регистрацию 3. Я использовал браузер последний IE Но разницу в порталах http://testca2012.cryptopro.ru/ui/ и https://www.cryptopro.ru/certsrv/ я не понял. А так же остался вопрос - все таки по файлу запроса нельзя на тестовом портале сформировать себе сертификат? Отредактировано пользователем 12 сентября 2020 г. 1:24:01(UTC)
| Причина: ответы на вопросы
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Добрый день http://testca2012.cryptopro.ru/ui/ Это УЦ 2.0 https://www.cryptopro.ru/certsrv/ Это MS CA В УЦ 2.0 без регистрации пользователя сертификат не выпустить. Выпустить сертификат по запросу на сертификат (p10) можно только в консоли ЦР. Т.е. через веб-интерфейс это сделать не получится. В УЦ 2.0 выпустить сертификат можно только через IE. При условии что CSP установлен и установлена цепочка сертификатов веб-сервера УЦ, т.к. соединение идет по ГОСТ TLS Отредактировано пользователем 12 сентября 2020 г. 21:46:03(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз Поблагодарили: 1 раз в 1 постах
|
Большое спасибо за пояснение! Теперь все ясно. "Выпустить сертификат по запросу на сертификат (p10) можно только в консоли ЦР. Т.е. через веб-интерфейс это сделать не получится.".Что подразумевается под консолью ЦР? Отредактировано пользователем 12 сентября 2020 г. 22:07:07(UTC)
| Причина: Уточнение данных
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Автор: Алексей1987 Что подразумевается под консолью ЦР?
это один из компонентов УЦ 2.0. им пользуются операторы. у рядового пользователя его нет. |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз Поблагодарили: 1 раз в 1 постах
|
Понял, спасибо большое за консультацию и ответы на вопросы. Получается что запрос на сертификат я не могу реализовывать на тестовых ЦА, но могу наверное попробовать развернуть свой MS тестовый и оформить сертификат там.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз Поблагодарили: 1 раз в 1 постах
|
Всем привет! Разрешите дополнительные вопросы по поводу выпуска сертификатов. Выпускаю сертификат на портале: https://www.cryptopro.ru/certsrv/Вопросы: 1. Можно ли в разделе "Тип требуемого сертификата" при выборе "Другие..." указывать несколько OID через запятую в выпускаемом сертификате? Например: 1.3.5.6.7.3, 1.3.5.6.7.4 (OID произвольные цифры в моем примере) 2. При выборе параметра ключа CSP выбираю нужный мне ГОСТ 2012 а именно "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" но при просмотре самого сертификата вижу алгоритм подписи 34.10-2001. Почему так, разве не 2012 должно быть? Конечная цель создать тестовые сертификаты на ГОСТ 2012. Спасибо. Jinn_vopros 0152 (3).jpg (221kb) загружен 10 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: Алексей1987 Всем привет! Разрешите дополнительные вопросы по поводу выпуска сертификатов. Выпускаю сертификат на портале: https://www.cryptopro.ru/certsrv/Вопросы: 1. Можно ли в разделе "Тип требуемого сертификата" при выборе "Другие..." указывать несколько OID через запятую в выпускаемом сертификате? Например: 1.3.5.6.7.3, 1.3.5.6.7.4 (OID произвольные цифры в моем примере) 2. При выборе параметра ключа CSP выбираю нужный мне ГОСТ 2012 а именно "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" но при просмотре самого сертификата вижу алгоритм подписи 34.10-2001. Почему так, разве не 2012 должно быть? Конечная цель создать тестовые сертификаты на ГОСТ 2012. Спасибо. Jinn_vopros 0152 (3).jpg (221kb) загружен 10 раз(а). Вы используете УЦ с ГОСТ-2001, поэтому такой алгоритм. Используйте с ГОСТ-2012: http://testgost2012.cryptopro.ru/certsrv/ |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз Поблагодарили: 1 раз в 1 постах
|
Спасибо за ответ. Буду пробовать. А почему тогда есть выбор типа шифрования ГОСТ2012 если сам УЦ с ГОСТ-2001? Тогда бы этот алгоритм не должен был предлагаться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: Алексей1987 Спасибо за ответ. Буду пробовать. А почему тогда есть выбор типа шифрования ГОСТ2012 если сам УЦ с ГОСТ-2001? Тогда бы этот алгоритм не должен был предлагаться. Это тестовый УЦ и алгоритмы могут быть разными. Сертификат - ГОСТ-2012 и подписи владельца по ГОСТ-2012 будут. А подпись УЦ в сертификате пользователя по ГОСТ-2001... |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз Поблагодарили: 1 раз в 1 постах
|
Принял во внимание! Спасибо за разъяснение!
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Тестовый УЦ - отвергается запрос на сертификат с расширением "2.5.29.35"
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close