Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<12345>
Опции
К последнему сообщению К первому непрочитанному
Offline Евгений Пономаренко  
#21 Оставлено : 20 октября 2016 г. 7:11:37(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: _alexander Перейти к цитате
certutil -config 'localhost\<CA name>' -crl 00:27


Вот оно! Именно то, что требуется. Спасибо.
Offline NikoKatich  
#22 Оставлено : 26 июня 2018 г. 11:23:04(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
Здравствуйте.
на тестовом стенде настроил срок действия CRL 90 дней через командную строку.
Хотел настроить выпуск CRL по включению компьютера, но получаю ошибку "Создание XML элемента calendarTrigger Time: неподдерживаемый тип триггера".
cp20calendar.jpg (17kb) загружен 9 раз(а).

Каким образом можно настроить выпускCRL по включению компьютера?
Offline Захар Тихонов  
#23 Оставлено : 26 июня 2018 г. 11:34:40(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Какую версия УЦ используете?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline NikoKatich  
#24 Оставлено : 26 июня 2018 г. 12:01:11(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
Версия УЦ 2.0.6142.0100
Offline Захар Тихонов  
#25 Оставлено : 26 июня 2018 г. 12:10:13(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: NikoKatich Перейти к цитате
Версия УЦ 2.0.6142.0100


В УЦ 2.0 допустимо менять расписание выпуска CRL только через Диспетчер УЦ.

Автор: NikoKatich Перейти к цитате
Каким образом можно настроить выпускCRL по включению компьютера?


В УЦ 2.0.6142.0100 нет такого функционала.
В будущей версии УЦ 2.0 появилась возможность выпуска CRL, если согласно расписанию не был выпущен CRL (если ключ для подписи CRL загружен, то такое действие выполняется автоматически).
А также, если отсутствует действующий CRL, то при загрузке ключа для подписи CRL, автоматически выпускается CRL.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline NikoKatich  
#26 Оставлено : 26 июня 2018 г. 12:50:35(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
Цитата:
В УЦ 2.0.6142.0100 нет такого функционала.

Нет совсем или есть, но не работает? Ниже скриншоты версии моей и настройки в оснастке.
cpca_CRL.jpg (68kb) загружен 14 раз(а). cpca_version.jpg (25kb) загружен 14 раз(а).

Цитата:
В будущей версии УЦ 2.0 появилась возможность выпуска CRL, если согласно расписанию не был выпущен CRL (если ключ для подписи CRL загружен, то такое действие выполняется автоматически).
А также, если отсутствует действующий CRL, то при загрузке ключа для подписи CRL, автоматически выпускается CRL.

Т.е. будет автоматически выпускаться CRL при загруженном ключе если расписание не сработает вдруг и текущий CRL окажется просрочен, верно?
Такая возможность появится или она уже есть в версии новее, чем 2.0..6142.0100 (какой)?
Offline Захар Тихонов  
#27 Оставлено : 26 июня 2018 г. 13:47:33(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
В УЦ 2.0 вы настраиваете когда выпустить CRl. В указанное вами время будет он выпущен, при условии что ключ для подписи CRL загружен.

Автор: NikoKatich Перейти к цитате
Т.е. будет автоматически выпускаться CRL при загруженном ключе если расписание не сработает вдруг и текущий CRL окажется просрочен, верно?
Такая возможность появится или она уже есть в версии новее, чем 2.0..6142.0100 (какой)?

Да. Во всех после 2.0.6142.0100
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Leonty_V  
#28 Оставлено : 12 июля 2018 г. 10:10:28(UTC)
Leonty_V

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 10
Российская Федерация
Откуда: Сыктывкар

Сказал(а) «Спасибо»: 2 раз
Добрый день!
Интересует вопрос выпуска СОС на нескольких подчиненных сертификатах с разными номерами.
Проблема появилась в одной из федеральных систем, где не принимаются СОС с одинаковым номером.

УЦ 2.0
Подчиненных сертификатов 3 штуки.

Отредактировано пользователем 12 июля 2018 г. 10:51:42(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#29 Оставлено : 14 июля 2018 г. 8:21:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Leonty_V Перейти к цитате
Добрый день!
Интересует вопрос выпуска СОС на нескольких подчиненных сертификатах с разными номерами.
Проблема появилась в одной из федеральных систем, где не принимаются СОС с одинаковым номером.

УЦ 2.0
Подчиненных сертификатов 3 штуки.


Здравствуйте.

Согласно RFC3280, если у одного CRL номер больше чем у другого, значит он выпущен позже. CRL выпущенные в одно и тоже время будут иметь одинаковый номер.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Leonty_V  
#30 Оставлено : 16 июля 2018 г. 9:01:04(UTC)
Leonty_V

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 10
Российская Федерация
Откуда: Сыктывкар

Сказал(а) «Спасибо»: 2 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Leonty_V Перейти к цитате
Добрый день!
Интересует вопрос выпуска СОС на нескольких подчиненных сертификатах с разными номерами.
Проблема появилась в одной из федеральных систем, где не принимаются СОС с одинаковым номером.

УЦ 2.0
Подчиненных сертификатов 3 штуки.


Здравствуйте.

Согласно RFC3280, если у одного CRL номер больше чем у другого, значит он выпущен позже. CRL выпущенные в одно и тоже время будут иметь одинаковый номер.


Тогда возникает вопрос: как выпустить СОС в разное время для двух подчиненных сертификатов при помощи ПАК УЦ 2.0?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы<12345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.