Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Запрос отклонён, поскольку поле '2.5.4.3' имеет неверную длину
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2017(UTC) Сообщений: 10  Откуда: Сыктывкар Сказал(а) «Спасибо»: 2 раз
|
Автор: Kirill86  Автор: Leonty_V Автор: tikhonov Здравствуйте.
Существуют рекомендации на длину полей, размер которых ограничивается RFC 5280 - "https://msdn.microsoft.com/en-us/library/aa386991(VS.85).aspx"
В УЦ 2.0 можно отключить эту проверку на длину. Выполнить требуется следующее:
В реестре по пути HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\CC2 создайте параметр DWORD с именем "DisableRfc5280CertAttrsCheck" и установите значение "1". К сожалению столкнулись с аналогичной проблемой. В реестре нашли параметр и заменили на "1". После перезагрузки ошибка так и осталась. На Центре регистрации пользователя с длиной поля CN больше 64 символов можно создать, а запрос от такого пользователя отклонен Центром сертификации по причине слишком длинного поля CN. Есть еще какие-нибудь предложения? Странно, мы не нашли этой переменной, добавили и проверку по длине прошла. Учтите, добавили везде: на ЦС, на ЦР и рабочих местах, где установлена консоль управления ЦР. Перепутал! У нас тоже данного параметра не было, добавили на всех машинах ( ЦС, ЦР и 2 места операторов). Перезагрузили и не помогло...  Кстати, у нас ЦС и ЦР 64-разрядные, а параметр можно было добавить dword 64 и 32. Добавляли 64. upd: проблема была в dword и qword. Создали в dword 32 и все заработало. Отредактировано пользователем 10 января 2017 г. 14:52:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2013(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 1 раз
|
Добрый день.
Так как в итоге поменять длину полей? Если я правильно понял, то тут только указано, как отключить проверку на длину, но не как её поменять.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186   Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: adelcg Добрый день.
Так как в итоге поменять длину полей? Если я правильно понял, то тут только указано, как отключить проверку на длину, но не как её поменять. Скажем так, она не полностью отключает проверку длины. Есть некоторые ограничению у SQL) Для каких целей вам требуется на пару символов увеличить длину? и чем текущий вариант не подходит? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.06.2012(UTC)
Сообщений: 30
Откуда: Саратов
Поблагодарили: 2 раз в 2 постах
|
Насколько могу судить по этой проблеме, мы не увеличиваем длину полей, а просто вписываем первые 64 символа из названия организации согласно ЕГРЮЛ. Вроде как работает.
Хотя таких клиентов по пальцам пересчитать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.09.2011(UTC) Сообщений: 34 Откуда: Киров, Россия Сказал «Спасибо»: 3 раз
|
Добрый день.
Можно ли учтонить, где нужно добавлять ключ в реестр? Только у операторов, или также на ЦС и ЦР?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: BlackRaven Добрый день.
Можно ли учтонить, где нужно добавлять ключ в реестр? Только у операторов, или также на ЦС и ЦР? Везде. ЦС, ЦР и там где установлена Консоль ЦР. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
|
Подскажите, возможно ли отключить проверку длины ОГРН, СНИЛС, ИНН?
DisableRfc5280CertAttrsCheck = 1 установлен, длины остальных полей DN не проверяются.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: _alexander Подскажите, возможно ли отключить проверку длины ОГРН, СНИЛС, ИНН?
DisableRfc5280CertAttrsCheck = 1 установлен, длины остальных полей DN не проверяются. Для каких целей вам требуется отключить проверку длин ОГРН, СНИЛС, ИНН? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
|
Для выдачи некоторых неквалифицированных сертификатов. На самом деле хочется включить возможность в ОГРН положить ОГРНИП (15 символов)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: _alexander Для выдачи некоторых неквалифицированных сертификатов. На самом деле хочется включить возможность в ОГРН положить ОГРНИП (15 символов) Для ОГРНИП есть свой OID. Т.е. это будет не правильный сертификат, где в ОГРН будет ОГРНИП. |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Запрос отклонён, поскольку поле '2.5.4.3' имеет неверную длину
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
