Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline AlexGru  
#1 Оставлено : 14 февраля 2008 г. 15:32:51(UTC)
AlexGru

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 5
Откуда: Самара

Добрый день.
Случайно отформатировали носитель, на котором был сертификат привилегированного пользователя.
Вопрос такой - можно ли, не создавая нового пользователя, выдать ему новый сертификат?
Если можно, то как? Будет ли работать в АРМ Администратора?
или обязательно создавать нового привилегированного пользователя?
Offline Tatianka  
#2 Оставлено : 14 февраля 2008 г. 15:46:11(UTC)
Tatianka

Статус: Администратор

Группы: Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 36
Откуда: far away

Если у Вас расширенная лицензия на УЦ и есть еще один какой-нибудь привилегированный пользователь - то можно.
Иначе - нет. Только создавать нового пользователя.
Offline AlexGru  
#3 Оставлено : 14 февраля 2008 г. 16:04:17(UTC)
AlexGru

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 5
Откуда: Самара

Где посмотреть расширенная ли лицензия? Есть лицензия на "Крипто-про УЦ"-Центр регистрации, тип ее - расширенная. Это оно?
Привилегированный пользователь именно на этой машине, или в принципе в УЦ?
Offline Tatianka  
#4 Оставлено : 14 февраля 2008 г. 16:40:51(UTC)
Tatianka

Статус: Администратор

Группы: Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 36
Откуда: far away

AlexGru написал:
Где посмотреть расширенная ли лицензия? Есть лицензия на "Крипто-про УЦ"-Центр регистрации, тип ее - расширенная. Это оно?


Да, это оно.

AlexGru написал:
Привилегированный пользователь именно на этой машине, или в принципе в УЦ?


Привилегированный пользователь вообще. Хоть где-нибудь.

В этом случае нужно сделать так.
1. Создать запрос на сертификат привилегированного пользователя через оснастку АРМ администратора так же, как Вы это делали, когда собирались регистрировать этого пользователя. Данные в запросе должны быть в точности такие, как были у Вашего пользователя.
2. В свойствах ЦР, вкладка "Политики", пункт "Обработка неподписанных запросов (расширения)" нужно для той роли привилегированного пользователя, которая у Вас сейчас в рабочем состоянии, добавить разрешение на обработку запросов, содержащих область использования "Администратор Центра Регистрации" либо "Оператор Центра Регистрации" в зависимости от того, на какую из ролей Вы создали запрос.
3. Открыть рабочий АРМ администратора, найти в списке пользователей того, чей носитель уничтожен, для него выбрать пункт меню "Создать" - "Новый сертификат". Выпустить сертификат по запросу, созданному на первом шаге.
4. Установить выпущенный сертификат привилегированного пользователя через оснастку АРМ администратора, настроить подключение.
5. Во избежание злоупотреблений отключить настроенные на шаге 2 разрешения.
Offline AlexGru  
#5 Оставлено : 14 февраля 2008 г. 16:49:56(UTC)
AlexGru

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 5
Откуда: Самара

спасибо, буду пробовать!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.