Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Запрос отклонён, поскольку поле '2.5.4.3' имеет неверную длину
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2013(UTC) Сообщений: 49  Откуда: Ставрополь Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Как изменить максимальную длину поля CN. Изменения в базе в таблице PKIOid (Добавление аттрибута MaxLength) ни к чему не приводят, не смотря на перезапуск службы управления ключами
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2013(UTC) Сообщений: 49 Откуда: Ставрополь Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186   Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Здравствуйте. Существуют рекомендации на длину полей, размер которых ограничивается RFC 5280 - "https://msdn.microsoft.com/en-us/library/aa386991(VS.85).aspx" В УЦ 2.0 можно отключить эту проверку на длину. Выполнить требуется следующее: В реестре по пути HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\CC2 создайте параметр DWORD с именем "DisableRfc5280CertAttrsCheck" и установите значение "1". Отредактировано пользователем 2 сентября 2016 г. 10:06:02(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.08.2010(UTC)
Сообщений: 42
Откуда: Ставрополь
Сказал(а) «Спасибо»: 2 раз
|
Дополню, рекомендации это правильно и мы стараемся их соблюдать, однако у нас в стране существует такой замечательный ресурс как Нотариальная палата https://notariat.ru, который пропускает только сертификаты с полями заполненными согласно выписки из ЕГРЮЛ. А там как вы понимаете длина часто выходит за рамки рекомендаций. Если ваш УЦ работает с Нотариатом, интересен ваш опыт решения подобных проблем.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Мы, если нужно, меняем длину полей |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Мы, если нужно, меняем длину полей |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
|
Вы в крайнем сообщении написали, что меняете длину полей. Подскажите, как это сделать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2017(UTC) Сообщений: 10 Откуда: Сыктывкар Сказал(а) «Спасибо»: 2 раз
|
Автор: tikhonov  Здравствуйте.
Существуют рекомендации на длину полей, размер которых ограничивается RFC 5280 - "https://msdn.microsoft.com/en-us/library/aa386991(VS.85).aspx"
В УЦ 2.0 можно отключить эту проверку на длину. Выполнить требуется следующее:
В реестре по пути HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\CC2 создайте параметр DWORD с именем "DisableRfc5280CertAttrsCheck" и установите значение "1". К сожалению столкнулись с аналогичной проблемой. В реестре нашли параметр и заменили на "1". После перезагрузки ошибка так и осталась. На Центре регистрации пользователя с длиной поля CN больше 64 символов можно создать, а запрос от такого пользователя отклонен Центром сертификации по причине слишком длинного поля CN. Есть еще какие-нибудь предложения?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2015(UTC) Сообщений: 23 Откуда: Республика Башкортостан, г. Уфа Сказал(а) «Спасибо»: 2 раз
|
Автор: Leonty_V Автор: tikhonov Здравствуйте.
Существуют рекомендации на длину полей, размер которых ограничивается RFC 5280 - "https://msdn.microsoft.com/en-us/library/aa386991(VS.85).aspx"
В УЦ 2.0 можно отключить эту проверку на длину. Выполнить требуется следующее:
В реестре по пути HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\CC2 создайте параметр DWORD с именем "DisableRfc5280CertAttrsCheck" и установите значение "1". К сожалению столкнулись с аналогичной проблемой. В реестре нашли параметр и заменили на "1". После перезагрузки ошибка так и осталась. На Центре регистрации пользователя с длиной поля CN больше 64 символов можно создать, а запрос от такого пользователя отклонен Центром сертификации по причине слишком длинного поля CN. Есть еще какие-нибудь предложения? Странно, мы не нашли этой переменной, добавили и проверку по длине прошла. Учтите, добавили везде: на ЦС, на ЦР и рабочих местах, где установлена консоль управления ЦР.
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Запрос отклонён, поскольку поле '2.5.4.3' имеет неверную длину
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
