Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Алексей1987  
#11 Оставлено : 11 сентября 2020 г. 18:25:08(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 64
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.

1. Просьба пояснить, актуален ли сейчас портал http://testca2012.cryptopro.ru/ui/ и чем он отличается от этого
https://www.cryptopro.ru/certsrv/

2. Поясните пожалуйста я сделал запрос с тестового сервера, сохранил запрос в виде файла req-2.p10, есть ли инструкция каким образом получить по данному запросу тестовый сертификат на указанном портале http://testca2012.cryptopro.ru/ui/
Возможно есть инструкции.
Учетной записи на портале никакой нету, пробую все сделать без нее.
Регистрация нового пользователя или вход по имеющимся не открываются.

Отвечаю на вопросы:

1. Необходимо установить актуальную КриптоПро
2. Необходимо пройти регистрацию
3. Я использовал браузер последний IE

Но разницу в порталах http://testca2012.cryptopro.ru/ui/ и https://www.cryptopro.ru/certsrv/ я не понял.
А так же остался вопрос - все таки по файлу запроса нельзя на тестовом портале сформировать себе сертификат?

Отредактировано пользователем 12 сентября 2020 г. 1:24:01(UTC)  | Причина: ответы на вопросы

Offline Санчир Момолдаев  
#12 Оставлено : 12 сентября 2020 г. 9:34:10(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день
http://testca2012.cryptopro.ru/ui/ Это УЦ 2.0
https://www.cryptopro.ru/certsrv/ Это MS CA

В УЦ 2.0 без регистрации пользователя сертификат не выпустить. Выпустить сертификат по запросу на сертификат (p10) можно только в консоли ЦР. Т.е. через веб-интерфейс это сделать не получится.

В УЦ 2.0 выпустить сертификат можно только через IE. При условии что CSP установлен и установлена цепочка сертификатов веб-сервера УЦ, т.к. соединение идет по ГОСТ TLS

Отредактировано пользователем 12 сентября 2020 г. 21:46:03(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Алексей1987 оставлено 12.09.2020(UTC)
Offline Алексей1987  
#13 Оставлено : 12 сентября 2020 г. 22:06:14(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 64
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
Большое спасибо за пояснение! Теперь все ясно.

"Выпустить сертификат по запросу на сертификат (p10) можно только в консоли ЦР. Т.е. через веб-интерфейс это сделать не получится.".
Что подразумевается под консолью ЦР?

Отредактировано пользователем 12 сентября 2020 г. 22:07:07(UTC)  | Причина: Уточнение данных

Offline Санчир Момолдаев  
#14 Оставлено : 12 сентября 2020 г. 23:20:46(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: Алексей1987 Перейти к цитате

Что подразумевается под консолью ЦР?

это один из компонентов УЦ 2.0. им пользуются операторы. у рядового пользователя его нет.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Алексей1987 оставлено 14.09.2020(UTC)
Offline Алексей1987  
#15 Оставлено : 14 сентября 2020 г. 10:21:08(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 64
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
Понял, спасибо большое за консультацию и ответы на вопросы. Получается что запрос на сертификат я не могу реализовывать на тестовых ЦА, но могу наверное попробовать развернуть свой MS тестовый и оформить сертификат там.
Offline Алексей1987  
#16 Оставлено : 10 июня 2021 г. 9:53:11(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 64
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
Всем привет!

Разрешите дополнительные вопросы по поводу выпуска сертификатов.

Выпускаю сертификат на портале: https://www.cryptopro.ru/certsrv/

Вопросы:
1. Можно ли в разделе "Тип требуемого сертификата" при выборе "Другие..." указывать несколько OID через запятую в выпускаемом сертификате? Например: 1.3.5.6.7.3, 1.3.5.6.7.4 (OID произвольные цифры в моем примере)
2. При выборе параметра ключа CSP выбираю нужный мне ГОСТ 2012 а именно "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" но при просмотре самого сертификата вижу алгоритм подписи 34.10-2001.
Почему так, разве не 2012 должно быть?
Конечная цель создать тестовые сертификаты на ГОСТ 2012.
Спасибо.
Jinn_vopros 0152 (3).jpg (221kb) загружен 10 раз(а).
Online Андрей *  
#17 Оставлено : 10 июня 2021 г. 10:12:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Алексей1987 Перейти к цитате
Всем привет!

Разрешите дополнительные вопросы по поводу выпуска сертификатов.

Выпускаю сертификат на портале: https://www.cryptopro.ru/certsrv/

Вопросы:
1. Можно ли в разделе "Тип требуемого сертификата" при выборе "Другие..." указывать несколько OID через запятую в выпускаемом сертификате? Например: 1.3.5.6.7.3, 1.3.5.6.7.4 (OID произвольные цифры в моем примере)
2. При выборе параметра ключа CSP выбираю нужный мне ГОСТ 2012 а именно "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" но при просмотре самого сертификата вижу алгоритм подписи 34.10-2001.
Почему так, разве не 2012 должно быть?
Конечная цель создать тестовые сертификаты на ГОСТ 2012.
Спасибо.
Jinn_vopros 0152 (3).jpg (221kb) загружен 10 раз(а).


Вы используете УЦ с ГОСТ-2001, поэтому такой алгоритм.
Используйте с ГОСТ-2012: http://testgost2012.cryptopro.ru/certsrv/
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Алексей1987 оставлено 10.06.2021(UTC)
Offline Алексей1987  
#18 Оставлено : 10 июня 2021 г. 10:20:47(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 64
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
Спасибо за ответ. Буду пробовать.
А почему тогда есть выбор типа шифрования ГОСТ2012 если сам УЦ с ГОСТ-2001?
Тогда бы этот алгоритм не должен был предлагаться.
Online Андрей *  
#19 Оставлено : 10 июня 2021 г. 10:28:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Алексей1987 Перейти к цитате
Спасибо за ответ. Буду пробовать.
А почему тогда есть выбор типа шифрования ГОСТ2012 если сам УЦ с ГОСТ-2001?
Тогда бы этот алгоритм не должен был предлагаться.


Это тестовый УЦ и алгоритмы могут быть разными.
Сертификат - ГОСТ-2012 и подписи владельца по ГОСТ-2012 будут.
А подпись УЦ в сертификате пользователя по ГОСТ-2001...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Алексей1987 оставлено 10.06.2021(UTC)
Offline Алексей1987  
#20 Оставлено : 10 июня 2021 г. 10:29:54(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 64
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 1 раз в 1 постах
Принял во внимание! Спасибо за разъяснение!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.