добавление расширения AIA в корневой сертификат

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Error

добавление расширения AIA в корневой сертификат

Опции

Предыдущая тема Следующая тема

Сергей грифон		#1 Оставлено : 29 сентября 2016 г. 1:07:22(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.09.2016(UTC) Сообщений: 26 Откуда: Москва Сказал(а) «Спасибо»: 8 раз		такой вопрос .....развернут ЦС но не прописаны были расширения AIA (я правильно понял если в корневом нет этого расширения то проверка по OCSP выпущенных сертификатов не будет)....можно ли без перевыпуска корневого сертификата обеспечить проверку выпущенных на данном корневом сертификатов по OCSP?. При этом вопрос...я так понял при отсутствии этого расширения в корневом сертификате даже установив адрес OCSP службы в настройках КриптоАРМ ..проверка по OCSP работать не будет?Спасибо.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Molostvov		#2 Оставлено : 29 сентября 2016 г. 9:41:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах		Добрый день. Корневой перевыпускать не надо OCSP URLs указывается в расширении AIA в клиентских сертификатах, а не в корневом P.S. В УЦ 2.0 URL OCSP можно указать в параметре "Публикация информации о центре сертификации" в настройках экземпляра ЦС оснастки Диспетчера УЦ

1 пользователь поблагодарил Molostvov за этот пост.		Сергей грифон оставлено 29.09.2016(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Сергей грифон		#3 Оставлено : 30 сентября 2016 г. 20:02:16(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.09.2016(UTC) Сообщений: 26 Откуда: Москва Сказал(а) «Спасибо»: 8 раз		все добавил, но OCSP равно не работает Oshibka.doc (1,849kb) загружен 14 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Сергей грифон		#4 Оставлено : 2 октября 2016 г. 20:41:33(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.09.2016(UTC) Сообщений: 26 Откуда: Москва Сказал(а) «Спасибо»: 8 раз		долго уже мучаюсь с этим вопросом, но при подписании с функцией включения доказательства подлинности получаю разные ошибки, ранее писал, но последняя вот такая oshibka.docx (514kb) загружен 4 раз(а).. Есть предположение что сертификат пользователя не квалифицированный и им нельзя формировать такую подпись. Еще вопрос при включении в сертификат OCSP службы oid доверия службы OCSP выдается предупреждение, хотя в инструкции именно это и написано... вопрос это нормально что вылазит эта ошибка?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Сергей грифон		#5 Оставлено : 2 октября 2016 г. 22:03:55(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.09.2016(UTC) Сообщений: 26 Откуда: Москва Сказал(а) «Спасибо»: 8 раз		Еще информация, обнаружил что у меня с клиентской машины вообще на OCSP сервер запросы не приходят(((((( ocsputil на сервере корректно работает( помогите пожалуйста в чем же дело?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close