Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Выпуск подчиненного сертификата УЦ с полем CN по 795 приказу
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43  Откуда: Ульяновск
|
Появилась необходимость в выпуске нового подчиненного сертификата. ГУЦ завернул запрос с произвольным именем в поле CN ссылаясь на 795 приказ, поэтому в мастере создания ЦС в названии указываем наименование ЮЛ, т.к. оно по умолчанию попадает в поле CN и ни как его не изменить.  1.JPG (66kb) загружен 59 раз(а). 2.JPG (67kb) загружен 56 раз(а).. Проблема вот в чем, Криптопро УЦ не позволяет создавать ЦС с одинаковыми именами, а надобность в смене сертификата все равно будет присутствовать. 3.JPG (52kb) загружен 56 раз(а). Как нам быть при смене сертификата например через год, потому что наименование организации меняться все равно не будет, а создавать еще ЦС с таким же именем не получится? Будет ли это поправлено в новой сборке КриптоПро УЦ 2.0, которая запланирована на конец 2017 года? Отредактировано пользователем 4 октября 2017 г. 9:00:40(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Добрый день.
Смена компонентов имени, в т.ч. и CN, происходит двумя путями: либо силами нашего специалиста в рамках выезда, либо в рамках удаленного подключения (по TeamViewer) при наличии сертификата на техническую поддержку |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43 Откуда: Ульяновск
|
Автор: Qshar  Добрый день.
Смена компонентов имени, в т.ч. и CN, происходит двумя путями: либо силами нашего специалиста в рамках выезда, либо в рамках удаленного подключения (по TeamViewer) при наличии сертификата на техническую поддержку Забавно, почему вы не можете доверить это нам самим, выложив инструкцию как это сделать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
В ходе работ по изменению компонентов имени идёт прямое редактирование базы данных. Ранее уже были случаи, когда пользователи, в результате неверных действий, нарушали работу УЦ в целом, и приходилось полностью разворачивать УЦ по новой. В итоге, было принято решение осуществлять изменение компонентов имени только силами наших специалистов. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 35
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Qshar В ходе работ по изменению компонентов имени идёт прямое редактирование базы данных. Ранее уже были случаи, когда пользователи, в результате неверных действий, нарушали работу УЦ в целом, и приходилось полностью разворачивать УЦ по новой. В итоге, было принято решение осуществлять изменение компонентов имени только силами наших специалистов. тогда как поступать тем у кого нет сертификата на техническую поддержку? приобретать его только для изменения CN нового подчиненного сертификата?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43 Откуда: Ульяновск
|
Автор: prihod тогда как поступать тем у кого нет сертификата на техническую поддержку? приобретать его только для изменения CN нового подчиненного сертификата? Об этом я и говорю, почему бы не внести данный функционал в новую сборку КриптоПро УЦ 2.0. Каждый год обращаться в тех поддержку, чтобы поменять одно поле кажется не самое хорошее решение проблемы.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Зачем каждый год создавать новый экземпляр ЦС? У нас был один экземпляр ЦС с 5 корневыми сертификатами, в этом году МКС также завернул запрос изза поля CN. Тех. поддержки не было, в итоге был развернут второй экземпляр ЦС (помощь здесь - https://www.cryptopro.ru...px?g=posts&t=12379), и в дальнейшем будут просто добавляться корневые в этот второй экземпляр. Отредактировано пользователем 5 октября 2017 г. 6:50:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43 Откуда: Ульяновск
|
Автор: bstas Зачем каждый год создавать новый экземпляр ЦС? У нас был один экземпляр ЦС с 5 корневыми сертификатами, в этом году МКС также завернул запрос изза поля CN. Тех. поддержки не было, в итоге был развернут второй экземпляр ЦС (помощь здесь - https://www.cryptopro.ru...aspx?g=posts&t=12379), и в дальнейшем будут просто добавляться корневые в этот второй экземпляр. Что-то я не понял, т.е. на одном экземпляре ЦС для новой версии сертификата нужно просто создать подчиненный центр сертификации? по кнопке Добавить подчиненный ЦС? 4.JPG (56kb) загружен 40 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации
п.2.5.2 Смена ключа администратора ЦС
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43 Откуда: Ульяновск
|
Автор: bstas ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации
п.2.5.2 Смена ключа администратора ЦС Спасибо за ответ, сам бы не догадался, я думал это смена администратора всего лишь, а не новый корневой.
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Выпуск подчиненного сертификата УЦ с полем CN по 795 приказу
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
