Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
Пока Вы последний пост не написали, уже попробовал установить сертификат из хранилища 4.jpg (137kb) загружен 39 раз(а).если в IE ввожу ca.full.dns.name то не удается отобразить страницу, а если в адресной строке ввожу адрес с именем компа ЦС (https://win-u2gob43c515/CA) который указан в 3.jpg (93kb) загружен 60 раз(а).тогда такая ошибка 5.jpg (99kb) загружен 64 раз(а).ошибка из-за того что в серте веб узла прописан ca.full.dns.name а не открываемый адрес https://win-u2gob43c515/CA ? Я помоему запутался окончательно... Может попробовать заново с шага последующего за установкой подчиненного корневого сертификата? с нуля опять развернуть службы, такое ощущение что где-то напутал и пошло не так. С этим файлов hosts вообще не понятно, все там прописано, а такое ощущение что не работает. .. И, вместо ca.full.dns.name и ra.full.dns.name - можно указывать любое имя? если не разворачивать домен и прописать в хостс с этими именами и ip адресом?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Видимо что-то не правильно вы настроили с именами. Перевыпустите веб-серитфикат ЦС с правильным dns именем. При подключении в Цр указывайте правильное имя. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
Автор: tikhonov Перевыпустите веб-серитфикат ЦС с правильным dns именем Если ДНС не разворачивали то указывать любое имя с привязкой в файле hosts? Меня смущает на ЦС: служба - центр сертификации адрес - https://win-u2gob43c515/CA 3.jpg (93kb) загружен 53 раз(а).В качестве ДНС указывать этот адрес? win-u2gob43c515/CA Отредактировано пользователем 25 апреля 2017 г. 11:30:37(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: misteruic Автор: tikhonov Перевыпустите веб-серитфикат ЦС с правильным dns именем Если ДНС не разворачивали то указывать любое имя с привязкой в файле hosts? У вашего сервера есть уже имя. Если вы хотите использовать "любое имя", то правильно делайте привязки. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
Перевыпустил сертификат веб сервера, указал там имя которое имеется у данного сервера. На втором компе заново создал роль ЦР, сделал новый запрос, выпустил на ЦС новый серт аутефикации, и корректно поставил его на ЦР. Пока все прошло, спасибо большое.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
Доброго дня) Если требуется добавить новый объектный идентификатор, например КПП или рег.номер ФСС, либо же добавить новые OID для некоторых порталов, где это требуется (Фед ресурс или какая либо торговая площадка) каким образом добавляются данные OID и регистрируются в системе. В инструкциях по установке и по эксплуатации не нашел информации. P.S. В УЦ 1.5 решение было таким: в реестре создавали нужные разделы, перегружались и в ПАКе они уже визуализировались для добавления в сертификат. Да и была там отдельная инструкция для добавления новых оид'ов p.p.s. Кто на УЦ 2.0 уже делал ключи для ЕГАИС на джакартах с криптухой? На 1.5 Делалось через КрипроАРМ + УЦ 1.5. На КриптоАрм делали запрос и создавался контейнер ключа, потом запрос обрабатывался на УЦ, выпускался сертификат и встраивался в контейнер.. На УЦ 2.0 Как дела обстоят с этим? Отредактировано пользователем 3 мая 2017 г. 6:50:29(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: misteruic Доброго дня)
Если требуется добавить новый объектный идентификатор, например КПП или рег.номер ФСС, либо же добавить новые OID для некоторых порталов, где это требуется (Фед ресурс или какая либо торговая площадка) каким образом добавляются данные OID и регистрируются в системе. В инструкциях по установке и по эксплуатации не нашел информации. P.S. В УЦ 1.5 решение было таким: в реестре создавали нужные разделы, перегружались и в ПАКе они уже визуализировались для добавления в сертификат. Да и была там отдельная инструкция для добавления новых оид'ов Так же как и в УЦ 1.5. Любые дополнительные OID требуется регистрировать в реестре. Инструкцией можно воспользоваться от УЦ 1.5 - ЖТЯИ.00067 02 90 14 КриптоПро УЦ Руководство по регистрации дополнительных OID Автор: misteruic p.p.s. Кто на УЦ 2.0 уже делал ключи для ЕГАИС на джакартах с криптухой? На 1.5 Делалось через КрипроАРМ + УЦ 1.5. На КриптоАрм делали запрос и создавался контейнер ключа, потом запрос обрабатывался на УЦ, выпускался сертификат и встраивался в контейнер.. На УЦ 2.0 Как дела обстоят с этим?
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
спасибо, по поводу ЕГАИС полагаю означает что так же и делать как на 1.5 Только вот интерфейсы разные - опять вслепую все тыкать и искать) По поводу регистрации ОИД, в реестре понятно, а где в 2.0 они появятся? опять искать наощупь. И еще, я точно слепой, но все инструкции просмотрел, где изменить время действия crl?выпускаются по умолчанию на 4 дня чтоли... а надо например, на 1 день сделать. Где настраивать? Инструкция на 2.0 конечно слабоватая, простите, уйма моментов не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: misteruic спасибо, по поводу ЕГАИС полагаю означает что так же и делать как на 1.5 Только вот интерфейсы разные - опять вслепую все тыкать и искать) Готов предположить, что нужно просто поставить нужный провайдер и генерировать запрос. Автор: misteruic По поводу регистрации ОИД, в реестре понятно, а где в 2.0 они появятся? опять искать наощупь. А где вы хотите чтоб они появились? Автор: misteruic И еще, я точно слепой, но все инструкции просмотрел, где изменить время действия crl?выпускаются по умолчанию на 4 дня чтоли... а надо например, на 1 день сделать. Где настраивать? Инструкция на 2.0 конечно слабоватая, простите, уйма моментов не указана Ознакомьтесь более внимательнее со следующей документацией - ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации, пункт 2.4.9 Расписание выпуска CRL |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
Автор: tikhonov Ознакомьтесь более внимательнее со следующей документацией - ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации, пункт 2.4.9 Расписание выпуска CRL Ознакомился еще раз) Нет там настроек чтобы указывать время действия crl.. настраивается планировщик когда опубликовывать и сколько раз. Обычне на 3 дня.. ставлю галочку разностные - появляется в списке второй список отзыва - на 12 часов... где это указывается - не понятно, все пронажимал
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close