Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Сергей грифон  
#1 Оставлено : 4 сентября 2016 г. 21:11:15(UTC)
Сергей грифон

Статус: Участник

Группы: Участники
Зарегистрирован: 04.09.2016(UTC)
Сообщений: 26
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 8 раз
Здравствуйте. В описании продукта КриптоПро УЦ 2.0 написано что реализована поддержка виртуализации ЦР на одном физическом сервере, а в лицензии написано, что она дает право на использование одного экземпляра службы ЦР на одном физическом сервере, вопрос: могу ли я купив эту лицензию сделать несколько виртуальных ЦР (для разных УЦ(корневых сертификатов)) на одном физическом сервере.
Offline Захар Тихонов  
#2 Оставлено : 5 сентября 2016 г. 9:58:57(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Вы имеете ввиду про разворачивании роли ЦР в виртуальной среде?
Подскажите, где вы прочли информацию про виртуализацию ЦР.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Сергей грифон  
#3 Оставлено : 5 сентября 2016 г. 10:39:12(UTC)
Сергей грифон

Статус: Участник

Группы: Участники
Зарегистрирован: 04.09.2016(UTC)
Сообщений: 26
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 8 раз
http://www.cryptopro.ru/products/ca/2.0/advantage
Вот сдесь написано, можно пояснить. Мое понимание такое, что я могу на одном физ сервере разместить как будто несколько цр, и эти цр могут быть от разных уц, поправьте если ошибаюсь. И про цс так же: олин физ сервер цс, на нем можно сделать несколько абсолютно независимых уц. Если не прав прошу поправить, спасибо.
Offline Захар Тихонов  
#4 Оставлено : 5 сентября 2016 г. 10:52:19(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Про ЦС:
На одном физ. сервере можно разместить более одного ЦС. Не виртуальных. Цс будут работать независимо друг от друга.

Про ЦР:
Один ЦР можно подключить к разным ЦС. Т.е. не один ЦС и один ЦР, а несколько ЦС и один ЦР.

В УЦ 2.0, на ЦР, можно создавать папки и распределять пользователей по этим папкам. (на УЦ 1.5, все пользователи были в одном большом списке)

Про виртуализацию:
Нет, на виртуальных машинах можно поднять УЦ только для тестирования.

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Сергей грифон  
#5 Оставлено : 5 сентября 2016 г. 10:59:33(UTC)
Сергей грифон

Статус: Участник

Группы: Участники
Зарегистрирован: 04.09.2016(UTC)
Сообщений: 26
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 8 раз
Тоесть одним физическим сервером цр могут пользоваться разные уц поднятие на одном сервере цс, правильно?
Offline Захар Тихонов  
#6 Оставлено : 5 сентября 2016 г. 11:02:56(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Да, к одному ЦР можно подключить более одного ЦС.

УЦ, это уже ЦС и ЦР вместе.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Сергей грифон оставлено 05.09.2016(UTC)
Offline nikolkas_spb  
#7 Оставлено : 24 апреля 2017 г. 10:54:44(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Т.е. штатно можно сделать два ЦС на одном сервере (например, для неквалифицированной ЭЦП - корневой с самоподписанным сертификатом и для квалицированной - подчиненный) и подключить их к одному ЦР на другом сервере?
Есть описание данного процесса? У ЦС, я так понимаю, должны быть разные доменные имена вида https://ca.full.dns.name/CA?
Цена свободы - вечная бдительность!
Offline Захар Тихонов  
#8 Оставлено : 24 апреля 2017 г. 11:07:51(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: nikolkas_spb Перейти к цитате
Т.е. штатно можно сделать два ЦС на одном сервере (например, для неквалифицированной ЭЦП - корневой с самоподписанным сертификатом и для квалицированной - подчиненный) и подключить их к одному ЦР на другом сервере?



Если УЦ будет выпускать только на одном алгоритме - ГОСТ, то все будет хорошо.

Автор: nikolkas_spb Перейти к цитате
Есть описание данного процесса? У ЦС, я так понимаю, должны быть разные доменные имена вида https://ca.full.dns.name/CA?


Как подключить второй ЦС к ЦР обсуждалось здесь


Техническую поддержку оказываем тут.
Наша база знаний.
Offline nikolkas_spb  
#9 Оставлено : 24 апреля 2017 г. 11:30:34(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах

Автор: nikolkas_spb Перейти к цитате
Есть описание данного процесса? У ЦС, я так понимаю, должны быть разные доменные имена вида https://ca.full.dns.name/CA?


Как подключить второй ЦС к ЦР обсуждалось здесь



Это возможно только с использованием командной строки?
Цена свободы - вечная бдительность!
Offline Захар Тихонов  
#10 Оставлено : 24 апреля 2017 г. 11:39:27(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Да, только с помощью командной строки. (там две команды всего)
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
nikolkas_spb оставлено 24.04.2017(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.