Статус: Участник
Группы: Участники
Зарегистрирован: 06.07.2010(UTC)
Сообщений: 13
Откуда: Chelyabinsk
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте. Вопрос к товарищам, кто имел удовольствие настраивать Web-сервер для выдачи расширенной информации о сертификатах для Росреестра. Техподдержка Росреестра ответила следующее: Цитата:Серверный сертификат не соответствует шаблону "Ответственное лицо, от имени которого осуществляется шифрование и аутентификация на транспортном уровне веб сервисов Удостоверяющих центров" из приказа П1. Из приказа на портале Росреестра читаем, что нужно добавить OID 1.2.643.5.1.24.2.2.6. Добавили, новый OID просматривается в разделе Улучшенный ключ сертификата. Никаких изменений, тот же ответ. Может быть, кто-нибудь сталкивался с подобным? В сертификате в улучшенном ключе есть также "Проверка подлинности сервера" (иначе не выбрать в IIS-е) и "Центр Регистрации, КриптоПро ЦР, HTTP, TLS клиент" (не знаю, на всякий случай). В Common Name - имя сайта. Может еще что то надо... Вложение(я):  rr.link-service.ru.cer (1kb) загружен 67 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Посмотрите приложение 6 "Список шаблонов запросов на сертификат ..." к приказу - там еще требуется защищенная эл.почта (1.3.6.1.5.5.7.3.4) для каких-то целей. Цитата:Ответственное лицо, от имени которого осуществляется шифрование и аутентификация на транспортном уровне веб сервисов Удостоверяющих центров
1.2.643.2.2.34.6 Пользователь Центра регистрации
1.3.6.1.5.5.7.3.4 Защищенная электронная почта
1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
1.2.643.5.1.24.2.2.6 Обеспечение шифрования и аутентификации на транспортном уровне веб сервисов Удостоверяющих центров. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.07.2010(UTC)
Сообщений: 13
Откуда: Chelyabinsk
Поблагодарили: 1 раз в 1 постах
|
Мда, просмотрел. Спасибо большое.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2010(UTC)
Сообщений: 57
|
А как добавить дополнительные OID в сертификат узла ЦР? Насколько я помню мастер создания Web-сертификата ЦР не даёт выбирать OID?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
сделайте себе шаблончик для него |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Femi написал:сделайте себе шаблончик для него шаблончик в каком виде и как его скормить мастеру создания Web-сертификата ЦР??? или все делать через арм администратора?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
