Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Вывод ключа администратора ЦС из эксплуатации
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Devalant  
#1 Оставлено : 23 октября 2017 г. 12:01:33(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Подскажите пожалуйста правильно ли я понимаю, что можно не выпускать финальный СОС после вывода из эксплуатации сертификата администратора ЦС?
И если да, то могу ли я выпускать после этого CRL-ки на нем?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Захар Тихонов  
#2 Оставлено : 23 октября 2017 г. 12:09:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,177
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
Здравствуйте.
Т.е. вы хотите вывести из эксплуатации ключ и потом на нем выпускать CRL?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Devalant  
#3 Оставлено : 23 октября 2017 г. 12:10:40(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Здравствуйте.
Т.е. вы хотите вывести из эксплуатации ключ и потом на нем выпускать CRL?


мне просто не совсем понятна галочка "выпуск финального CRL", которую можно не ставить
Вверх
Offline Захар Тихонов  
#4 Оставлено : 23 октября 2017 г. 12:15:09(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,177
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
Скажем так, вывод из эксплуатации ключа - это вывод его из обращения, ни сертификаты, ни CRL невозможно будет на нем выпускать.

На вопрос можно ли не выпускать финальный CRL, ответ - технически да. Но мы рекомендуем выпустить финальный CRL.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 23.10.2017(UTC)
Offline Sergik  
#5 Оставлено : 4 декабря 2017 г. 15:14:27(UTC)
Sergik

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2013(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва
Коллеги, возможен альтернативный способ "выпуска финального crl" без проведения процедуры "вывод ключа администратора ЦС из эксплуатации"
И после проведения данной процедуры будет ли доступна база выпущенных сертификатов на ЦС.
Вверх
Offline Захар Тихонов  
#6 Оставлено : 4 декабря 2017 г. 15:19:54(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,177
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
Автор: Sergik Перейти к цитате
Коллеги, возможен альтернативный способ "выпуска финального crl" без проведения процедуры "вывод ключа администратора ЦС из эксплуатации"
И после проведения данной процедуры будет ли доступна база выпущенных сертификатов на ЦС.



финальный CRL это CRL который имеет срок действия до конца действия сертификата ЦС.
Т.е. альтернатива, это самому выпустить такой длинный CRL.

Вывод ключа из эксплуатации не удаляет сертификаты из БД ЦС, они как были доступны, так и останутся. Только управлять ими не получится, ведь ключ выведен из эксплуатации)
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline alexey0412  
#7 Оставлено : 21 февраля 2019 г. 14:16:46(UTC)
alexey0412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2013(UTC)
Сообщений: 67
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!

Если ли хоть какой то способ выпустить длинный CRL если ключ вывели из обращения?
Сам ключ остался, была резервная копия.
Вверх
Offline Захар Тихонов  
#8 Оставлено : 21 февраля 2019 г. 14:29:43(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,177
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
А ключ еще действительный? сколько ему лет? Какой ГОСТ?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline alexey0412  
#9 Оставлено : 21 февраля 2019 г. 14:56:52(UTC)
alexey0412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2013(UTC)
Сообщений: 67
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
Цитата:
А ключ еще действительный? сколько ему лет? Какой ГОСТ?

Ключ действительный. Ему 14 месяцев. По 2001 ГОСТ.
Вверх
Offline Захар Тихонов  
#10 Оставлено : 21 февраля 2019 г. 15:21:24(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,177
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
Выполните команду
certutil2 -config "ca:\Имя Вашего ЦС" -controlCert EnableCrlIssuing ИндексКлючаЦС
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET