Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline stempid468  
#11 Оставлено : 17 февраля 2020 г. 15:01:47(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
В том то и вопрос - как мне выпустить сертификат оператора ? В командлете указано что нужно прописать к нему путь.
Offline Андрей Солдатов  
#12 Оставлено : 17 февраля 2020 г. 17:07:46(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Автор: stempid468 Перейти к цитате
В том то и вопрос - как мне выпустить сертификат оператора ? В командлете указано что нужно прописать к нему путь.


Если интересует создание RSA-сертификата - в п. 6.2 руководства администратора DSS есть пример создания сервисного rsa-сертификата (можете использовать его для оператора).
Если нужен ГОСТ-сертификат - можете выпустить сертификат, например, на любом из тестовых УЦ.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#13 Оставлено : 17 февраля 2020 г. 17:33:01(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Выпустил сертификат на тестовом УЦ КриптоПро. Подскажите пожалуйста данных OID в сертификате хватит для регистрации Оператора ?
dss_error5
Offline Андрей Солдатов  
#14 Оставлено : 17 февраля 2020 г. 17:42:19(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Автор: stempid468 Перейти к цитате
Выпустил сертификат на тестовом УЦ КриптоПро. Подскажите пожалуйста данных OID в сертификате хватит для регистрации Оператора ?
dss_error5


Да, хватит.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#15 Оставлено : 18 февраля 2020 г. 10:09:54(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Подскажите пожалуйста, выпустил сертификат, добавил оператора, но зайти под ним все равно не могу. Страница в браузере не отображается.
Offline Андрей Солдатов  
#16 Оставлено : 18 февраля 2020 г. 10:54:28(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Автор: stempid468 Перейти к цитате
Добрый день.
Подскажите пожалуйста, выпустил сертификат, добавил оператора, но зайти под ним все равно не могу. Страница в браузере не отображается.


Добрый день.
Прежде, чем Вы сможете использовать ГОСТ-сертификат оператора для аутентификации - нужно сделать следующее:
1. Создать ГОСТ-сертификат веб-сервера;
2. В диспетчере IIS Вашего сервера создать привязку на порт 4430 и указать сертификат, созданный в п. 1;
3. Выполнить на ЦИ настройку с помощью командлета: Set-DssStsProperties -SslAuthPort 4430
4. Перезагрузить пул приложений ЦИ.

Либо - создать RSA-сертификат оператора. В таком случае доп. привязок делать не нужно.

Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#17 Оставлено : 18 февраля 2020 г. 11:21:36(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Спасибо за разъяснение, мне для тестов будет достаточно RSA, но я застопорился на этапе выдачи разрешений на закрытую часть.
Выпустил сертификат согласно мануалу, но почему то пункт на выдачу отсутствует .
dss_qution
Offline Андрей Солдатов  
#18 Оставлено : 18 февраля 2020 г. 11:34:55(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Автор: stempid468 Перейти к цитате
Спасибо за разъяснение, мне для тестов будет достаточно RSA, но я застопорился на этапе выдачи разрешений на закрытую часть.
Выпустил сертификат согласно мануалу, но почему то пункт на выдачу отсутствует .
dss_qution


Выдавать права пулам приложений на ключ оператора не нужно.
Скопируйте ключ и сертификат в хранилище пользователя или перегенерируйте сертификат, указав в шаблоне для генерации "MachineKeySet=false" вместо true.

Далее - создайте оператора с новым сертификатом или укажите для уже существующего оператора новый сертификат.
Не забудьте добавить сертификат оператора в хранилище сертификатов ЦИ локального компьютера (по умолчанию - STS Client Authentication Issuers).
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Андрей Солдатов за этот пост.
stempid468 оставлено 19.02.2020(UTC)
Offline stempid468  
#19 Оставлено : 18 февраля 2020 г. 12:13:27(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Параметр MachineKey не изменял (брал в исходном виде из мануала).
Добавил оператора, но в админскую часть все равно не пускает
dss_error45


отбой, догадался)

Отредактировано пользователем 18 февраля 2020 г. 17:03:00(UTC)  | Причина: Не указана

Offline stempid468  
#20 Оставлено : 19 февраля 2020 г. 9:59:57(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Прошу подсказать - как поместить пользователя в группу, чтобы потом эту группу мог видеть только один оператор ?
Группы создал, но не могу понять как поместить туда пользователей. В веб-интерфейсе она не выбирается, стоит только группа по умолчанию.

Отбой, уже нашел)

Отредактировано пользователем 19 февраля 2020 г. 10:58:58(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.