Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
не обязательно. Вы же первый ЦС ни куда не деваете и он все еще действующий. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.07.2011(UTC) Сообщений: 50
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 5 раз в 4 постах
|
Подскажите, а для чего ключик RevokeOnly
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 27 раз в 27 постах
|
Автор: NHawk Подскажите, а для чего ключик RevokeOnly Выпуск сертификатов будет запрещен. Только отзыв.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
1) Сделал на ЦР запрос на клиентский сертификат; 2) При добавлении второго ЦС подсунул этот запрос и получил сертификат аутентификации.p7b; 3) Установил сертификат аутентификации.p7b с привязкой к ЗК на ЦР; 4) На ЦР добавил подключение ЦР ко второму ЦС (PS C:\> Add-CAReference -AuthorityName <$NameAddCA> -Url 'https://$CAFullDnsName/CA' -ClientCertificate $ClientCertificate); 5) Команда PS C:\> Ping-CA –AuthorityName <имя второго ЦС> проходит успешно.
Открываю Консоль ЦР -- Добавить подключение -- Установить сертификат -- Выбираю сертификат аутентификации.p7b -- Ввожу адрес службы регистрации https://RAFullDnsName/RA -- Получаю ошибку: "Не найден клиентский сертификат для соединения с ЦС".
Правильно ли я всё сделал? И как подключиться к Консоли ЦР со вторым ЦС? |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
В Консоли ЦР подключение идет под сертификатом Администратора ЦР, а не клиентским ЦР. Используйте любое подключение к ЦР, у вас при создании запроса на сертификат будут доступны два ЦС в списке. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: tikhonov ...при создании запроса на сертификат будут доступны два ЦС в списке. Где именно? |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: roflanVikared Автор: tikhonov ...при создании запроса на сертификат будут доступны два ЦС в списке. Где именно? Речь изначально была про Консоль ЦР. Если не вырывать текст из моего ответа, то в самом начале ответа говорится про Консоль ЦР. Цитата:В Консоли ЦР подключение идет под сертификатом Администратора ЦР, а не клиентским ЦР. Используйте любое подключение к ЦР, у вас при создании запроса на сертификат будут доступны два ЦС в списке. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
|
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.01.2018(UTC) Сообщений: 17 Сказал(а) «Спасибо»: 3 раз
|
Имеется 1ЦР, 1ЦС и добавляем еще 1 подчиненный ЦС. Судя по инструкции с 1 стр:
На сервере ЦР должен быть установлен клиентский сертификат ЦР (изготовленный на добавляемом ЦС) в хранилище личное локального компьютера с привязкой к ЗК
Сгенерировал запрос на клиентский сертификат ЦР, а как его сейчас подсунуть добавляемому ЦС ? В диспетчере УЦ он видится, но а Ping-CA –AuthorityName "name" не проходит Get-CAReference, соответственно тоже не видит.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: lav3 Имеется 1ЦР, 1ЦС и добавляем еще 1 подчиненный ЦС. Судя по инструкции с 1 стр:
На сервере ЦР должен быть установлен клиентский сертификат ЦР (изготовленный на добавляемом ЦС) в хранилище личное локального компьютера с привязкой к ЗК
Сгенерировал запрос на клиентский сертификат ЦР, а как его сейчас подсунуть добавляемому ЦС ? ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации Пункт 3.1.1 и 3.1.2 Автор: lav3 В диспетчере УЦ он видится, но а Ping-CA –AuthorityName "name" не проходит Get-CAReference, соответственно тоже не видит. Кроме как установить сертификат, нужно и команды выполнить с первой страницы. Выполните, будет работать. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close