Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы«<34567>
Опции
К последнему сообщению К первому непрочитанному
Offline misteruic  
#41 Оставлено : 25 апреля 2017 г. 11:16:08(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Пока Вы последний пост не написали, уже попробовал установить сертификат из хранилища
4.jpg (137kb) загружен 39 раз(а).


если в IE ввожу ca.full.dns.name то не удается отобразить страницу, а если
в адресной строке ввожу адрес с именем компа ЦС (https://win-u2gob43c515/CA) который указан в
3.jpg (93kb) загружен 60 раз(а).

тогда такая ошибка

5.jpg (99kb) загружен 64 раз(а).

ошибка из-за того что в серте веб узла прописан ca.full.dns.name а не открываемый адрес https://win-u2gob43c515/CA ?

Я помоему запутался окончательно...

Может попробовать заново с шага последующего за установкой подчиненного корневого сертификата? с нуля опять развернуть службы, такое ощущение что где-то напутал и пошло не так. С этим файлов hosts вообще не понятно, все там прописано, а такое ощущение что не работает.
.. И, вместо ca.full.dns.name и ra.full.dns.name - можно указывать любое имя? если не разворачивать домен и прописать в хостс с этими именами и ip адресом?



Offline Захар Тихонов  
#42 Оставлено : 25 апреля 2017 г. 11:24:25(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Видимо что-то не правильно вы настроили с именами.
Перевыпустите веб-серитфикат ЦС с правильным dns именем.
При подключении в Цр указывайте правильное имя.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline misteruic  
#43 Оставлено : 25 апреля 2017 г. 11:27:24(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: tikhonov Перейти к цитате
Перевыпустите веб-серитфикат ЦС с правильным dns именем


Если ДНС не разворачивали то указывать любое имя с привязкой в файле hosts?

Меня смущает на ЦС:
служба - центр сертификации
адрес - https://win-u2gob43c515/CA

3.jpg (93kb) загружен 53 раз(а).

В качестве ДНС указывать этот адрес? win-u2gob43c515/CA

Отредактировано пользователем 25 апреля 2017 г. 11:30:37(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#44 Оставлено : 25 апреля 2017 г. 11:33:34(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: misteruic Перейти к цитате
Автор: tikhonov Перейти к цитате
Перевыпустите веб-серитфикат ЦС с правильным dns именем


Если ДНС не разворачивали то указывать любое имя с привязкой в файле hosts?


У вашего сервера есть уже имя. Если вы хотите использовать "любое имя", то правильно делайте привязки.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
misteruic оставлено 25.04.2017(UTC)
Offline misteruic  
#45 Оставлено : 25 апреля 2017 г. 12:26:49(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Перевыпустил сертификат веб сервера, указал там имя которое имеется у данного сервера. На втором компе заново создал роль ЦР, сделал новый запрос, выпустил на ЦС новый серт аутефикации, и корректно поставил его на ЦР. Пока все прошло, спасибо большое.
Offline misteruic  
#46 Оставлено : 2 мая 2017 г. 18:22:35(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Доброго дня)

Если требуется добавить новый объектный идентификатор, например КПП или рег.номер ФСС, либо же добавить новые OID для некоторых порталов, где это требуется (Фед ресурс или какая либо торговая площадка) каким образом добавляются данные OID и регистрируются в системе. В инструкциях по установке и по эксплуатации не нашел информации.
P.S. В УЦ 1.5 решение было таким: в реестре создавали нужные разделы, перегружались и в ПАКе они уже визуализировались для добавления в сертификат. Да и была там отдельная инструкция для добавления новых оид'ов

p.p.s. Кто на УЦ 2.0 уже делал ключи для ЕГАИС на джакартах с криптухой? На 1.5 Делалось через КрипроАРМ + УЦ 1.5. На КриптоАрм делали запрос и создавался контейнер ключа, потом запрос обрабатывался на УЦ, выпускался сертификат и встраивался в контейнер.. На УЦ 2.0 Как дела обстоят с этим?

Отредактировано пользователем 3 мая 2017 г. 6:50:29(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#47 Оставлено : 3 мая 2017 г. 8:45:58(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: misteruic Перейти к цитате
Доброго дня)

Если требуется добавить новый объектный идентификатор, например КПП или рег.номер ФСС, либо же добавить новые OID для некоторых порталов, где это требуется (Фед ресурс или какая либо торговая площадка) каким образом добавляются данные OID и регистрируются в системе. В инструкциях по установке и по эксплуатации не нашел информации.
P.S. В УЦ 1.5 решение было таким: в реестре создавали нужные разделы, перегружались и в ПАКе они уже визуализировались для добавления в сертификат. Да и была там отдельная инструкция для добавления новых оид'ов


Так же как и в УЦ 1.5. Любые дополнительные OID требуется регистрировать в реестре. Инструкцией можно воспользоваться от УЦ 1.5 - ЖТЯИ.00067 02 90 14 КриптоПро УЦ Руководство по регистрации дополнительных OID

Автор: misteruic Перейти к цитате

p.p.s. Кто на УЦ 2.0 уже делал ключи для ЕГАИС на джакартах с криптухой? На 1.5 Делалось через КрипроАРМ + УЦ 1.5. На КриптоАрм делали запрос и создавался контейнер ключа, потом запрос обрабатывался на УЦ, выпускался сертификат и встраивался в контейнер.. На УЦ 2.0 Как дела обстоят с этим?


Техническую поддержку оказываем тут.
Наша база знаний.
Offline misteruic  
#48 Оставлено : 3 мая 2017 г. 10:16:09(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
спасибо, по поводу ЕГАИС полагаю означает что так же и делать как на 1.5 Только вот интерфейсы разные - опять вслепую все тыкать и искать) По поводу регистрации ОИД, в реестре понятно, а где в 2.0 они появятся? опять искать наощупь.
И еще, я точно слепой, но все инструкции просмотрел, где изменить время действия crl?выпускаются по умолчанию на 4 дня чтоли... а надо например, на 1 день сделать. Где настраивать? Инструкция на 2.0 конечно слабоватая, простите, уйма моментов не указана
Offline Захар Тихонов  
#49 Оставлено : 3 мая 2017 г. 10:21:46(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: misteruic Перейти к цитате
спасибо, по поводу ЕГАИС полагаю означает что так же и делать как на 1.5 Только вот интерфейсы разные - опять вслепую все тыкать и искать)


Готов предположить, что нужно просто поставить нужный провайдер и генерировать запрос.


Автор: misteruic Перейти к цитате
По поводу регистрации ОИД, в реестре понятно, а где в 2.0 они появятся? опять искать наощупь.


А где вы хотите чтоб они появились?

Автор: misteruic Перейти к цитате
И еще, я точно слепой, но все инструкции просмотрел, где изменить время действия crl?выпускаются по умолчанию на 4 дня чтоли... а надо например, на 1 день сделать. Где настраивать? Инструкция на 2.0 конечно слабоватая, простите, уйма моментов не указана


Ознакомьтесь более внимательнее со следующей документацией - ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации, пункт 2.4.9 Расписание выпуска CRL

Техническую поддержку оказываем тут.
Наша база знаний.
Offline misteruic  
#50 Оставлено : 3 мая 2017 г. 10:33:37(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: tikhonov Перейти к цитате
Ознакомьтесь более внимательнее со следующей документацией - ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации, пункт 2.4.9 Расписание выпуска CRL


Ознакомился еще раз) Нет там настроек чтобы указывать время действия crl.. настраивается планировщик когда опубликовывать и сколько раз. Обычне на 3 дня.. ставлю галочку разностные - появляется в списке второй список отзыва - на 12 часов... где это указывается - не понятно, все пронажимал
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
7 Страницы«<34567>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.