Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 10 раз
|
Создал запрос для выпуска сертификата оператора OCSP контейнер записал на токен и сохранил запрос в формате p10. Что с этим дальше делать, Консоль управления ЦР не проглатывает этот файл, как выпустить сертификат то в итоге?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: Администратор УЦ Создал запрос для выпуска сертификата оператора OCSP контейнер записал на токен и сохранил запрос в формате p10. Что с этим дальше делать, Консоль управления ЦР не проглатывает этот файл, как выпустить сертификат то в итоге? Должен проглатывать. Что Консоль "говорит"? |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 10 раз
|
Автор: roflanVikared Автор: Администратор УЦ Создал запрос для выпуска сертификата оператора OCSP контейнер записал на токен и сохранил запрос в формате p10. Что с этим дальше делать, Консоль управления ЦР не проглатывает этот файл, как выпустить сертификат то в итоге? Должен проглатывать. Что Консоль "говорит"? Ну скажем так, она проглатывает и создаёт пользователя и выпускает сертификат на него, но не в созданный ранее контейнер а создаёт новый. Если я создаю сертификат из запроса то вот 121111111.png (9kb) загружен 9 раз(а).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: Администратор УЦ Автор: roflanVikared Автор: Администратор УЦ Создал запрос для выпуска сертификата оператора OCSP контейнер записал на токен и сохранил запрос в формате p10. Что с этим дальше делать, Консоль управления ЦР не проглатывает этот файл, как выпустить сертификат то в итоге? Должен проглатывать. Что Консоль "говорит"? Ну скажем так, она проглатывает и создаёт пользователя и выпускает сертификат на него, но не в созданный ранее контейнер а создаёт новый. Если я создаю сертификат из запроса то вот 121111111.png (9kb) загружен 9 раз(а). Посмотрите на ЦС в Журнале событий какие ошибки - возможно, какой-то OID, указанный в запросе, не зарегистрирован на сервере ЦС. |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 10 раз
|
Автор: roflanVikared Автор: Администратор УЦ Автор: roflanVikared Автор: Администратор УЦ Создал запрос для выпуска сертификата оператора OCSP контейнер записал на токен и сохранил запрос в формате p10. Что с этим дальше делать, Консоль управления ЦР не проглатывает этот файл, как выпустить сертификат то в итоге? Должен проглатывать. Что Консоль "говорит"? Ну скажем так, она проглатывает и создаёт пользователя и выпускает сертификат на него, но не в созданный ранее контейнер а создаёт новый. Если я создаю сертификат из запроса то вот 121111111.png (9kb) загружен 9 раз(а). Посмотрите на ЦС в Журнале событий какие ошибки - возможно, какой-то OID, указанный в запросе, не зарегистрирован на сервере ЦС. Да уже сделал, добавил OID выпустил сертификат правда не из запроса, дальше другая проблема, выдаёт при запуске службы OCSP Ошибка при инициализации экземпляра службы Изменение состояния экземпляра службы Код ошибки: 0x80090016 (Набор ключей не существует) Я так понимаю что при запуске он просит пин от контейнера?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: Администратор УЦ Автор: roflanVikared Автор: Администратор УЦ Автор: roflanVikared Автор: Администратор УЦ Создал запрос для выпуска сертификата оператора OCSP контейнер записал на токен и сохранил запрос в формате p10. Что с этим дальше делать, Консоль управления ЦР не проглатывает этот файл, как выпустить сертификат то в итоге? Должен проглатывать. Что Консоль "говорит"? Ну скажем так, она проглатывает и создаёт пользователя и выпускает сертификат на него, но не в созданный ранее контейнер а создаёт новый. Если я создаю сертификат из запроса то вот 121111111.png (9kb) загружен 9 раз(а). Посмотрите на ЦС в Журнале событий какие ошибки - возможно, какой-то OID, указанный в запросе, не зарегистрирован на сервере ЦС. Да уже сделал, добавил OID выпустил сертификат правда не из запроса, дальше другая проблема, выдаёт при запуске службы OCSP Ошибка при инициализации экземпляра службы Изменение состояния экземпляра службы Код ошибки: 0x80090016 (Набор ключей не существует) Я так понимаю что при запуске он просит пин от контейнера? Выпущенный ключ установили на сервере OCSP? С привязкой к закрытому ключу? Цепочка доверия корректно строится? Если задавали PIN-код, введите его, если нет - оставьте поля пустыми и нажимайте ОК. Имейте в виду, что запрос из сервера OCSP генерировался с необходимыми полями, а именно он содержит расширения "Подписание OCSP" (1.3.6.1.5.5.7.3.9) и "id-pkix-ocsp-nocheck" (1.3.6.1.5.5.7.48.1.5) и, соответственно, отсутствует адрес для проверки OCSP. Выпущенный ключ удовлетворяет требованиям? |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 10 раз
|
Автор: roflanVikared Автор: Администратор УЦ Автор: roflanVikared Автор: Администратор УЦ Автор: roflanVikared Автор: Администратор УЦ Создал запрос для выпуска сертификата оператора OCSP контейнер записал на токен и сохранил запрос в формате p10. Что с этим дальше делать, Консоль управления ЦР не проглатывает этот файл, как выпустить сертификат то в итоге? Должен проглатывать. Что Консоль "говорит"? Ну скажем так, она проглатывает и создаёт пользователя и выпускает сертификат на него, но не в созданный ранее контейнер а создаёт новый. Если я создаю сертификат из запроса то вот 121111111.png (9kb) загружен 9 раз(а). Посмотрите на ЦС в Журнале событий какие ошибки - возможно, какой-то OID, указанный в запросе, не зарегистрирован на сервере ЦС. Да уже сделал, добавил OID выпустил сертификат правда не из запроса, дальше другая проблема, выдаёт при запуске службы OCSP Ошибка при инициализации экземпляра службы Изменение состояния экземпляра службы Код ошибки: 0x80090016 (Набор ключей не существует) Я так понимаю что при запуске он просит пин от контейнера? Выпущенный ключ установили на сервере OCSP? С привязкой к закрытому ключу? Цепочка доверия корректно строится? Если задавали PIN-код, введите его, если нет - оставьте поля пустыми и нажимайте ОК. Имейте в виду, что запрос из сервера OCSP генерировался с необходимыми полями, а именно он содержит расширения "Подписание OCSP" (1.3.6.1.5.5.7.3.9) и "id-pkix-ocsp-nocheck" (1.3.6.1.5.5.7.48.1.5) и, соответственно, отсутствует адрес для проверки OCSP. Выпущенный ключ удовлетворяет требованиям? То есть по сути нужно, добавить два оида (1.3.6.1.5.5.7.3.9) (1.3.6.1.5.5.7.3.9) и выпустить ключ?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close