Статус: Участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC)
Сообщений: 19
|
Автор: Захар Тихонов  Приложите скриншот из контроллера домена, что сертификат издателя зарегистрировали на контроллере домена ЖТЯИ.00087-03 92 01. КриптоПро CSP. Инструкция по использованию 6.6.1. Указания по настройке
Приложите скриншот что в сертификате указан верных идентификатор контроллера домена, который отображается в КриптоПро CSP.
Пароли на ключи контроллеров домена вы устанавливали? Что за "Сертификат издателя?" в инструкции это словосочетание не находится и гуглится только на формух КриптоПРО. Корневой сертификат центра сертификации? Сертификат шаблона Domain Controller? "Приложите скриншот что в сертификате указан верных идентификатор контроллера домена" тоже не могу понять. Точка отзыва CRL ?? Пароли на контейнеры с ключами контроллеров домена в реестре не ставила, этот момент отражен в инструкции.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
|
Откройте сертификат контроллера домена. Вот в нем можно посмотреть его издателя - вкладка состав - Издатель. На вкладке Цепочка сертификатов не должно быть ошибок, и от туда можно посмотреть сертификат издателя.
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC)
Сообщений: 19
|
Автор: stel_la Автор: Захар Тихонов Приложите скриншот из контроллера домена, что сертификат издателя зарегистрировали на контроллере домена ЖТЯИ.00087-03 92 01. КриптоПро CSP. Инструкция по использованию 6.6.1. Указания по настройке
Приложите скриншот что в сертификате указан верных идентификатор контроллера домена, который отображается в КриптоПро CSP.
Пароли на ключи контроллеров домена вы устанавливали? Что за "Сертификат издателя?" в инструкции это словосочетание не находится и гуглится только на формух КриптоПРО. Корневой сертификат центра сертификации? Сертификат шаблона Domain Controller? "Приложите скриншот что в сертификате указан верных идентификатор контроллера домена" тоже не могу понять. Точка отзыва CRL ?? Пароли на контейнеры с ключами контроллеров домена в реестре не ставила, этот момент отражен в инструкции. Скриншоты прилагаю. 1. Сертификат контроллера домена с путем сертификации 2. Сертификат центра сертификации с путем сертификации 3. выгрузка из PKI предприятия  Bezymjannyjj1.png (38kb) загружен 18 раз(а). Bezymjannyjj3.png (34kb) загружен 17 раз(а). Bezymjannyjj2.png (91kb) загружен 17 раз(а).Отредактировано пользователем 21 марта 2022 г. 8:11:42(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC)
Сообщений: 19
|
Техническая поддержка отработала окончательно? Программный продукт куплен за деньги, а пользоваться мы им не можем. Бизнес по-русски? Продали а дальше трава не расти? 1. Обязятельно ли сертификат контроллера домена должен быть гостовый? 2. Может ли контроллер домена, на котором стоит подчиненный ЦС, который авторизует тестовый ПК быть RODC? Отредактировано пользователем 5 апреля 2022 г. 7:01:41(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
|
Автор: stel_la Автор: stel_la Автор: Захар Тихонов Приложите скриншот из контроллера домена, что сертификат издателя зарегистрировали на контроллере домена ЖТЯИ.00087-03 92 01. КриптоПро CSP. Инструкция по использованию 6.6.1. Указания по настройке
Приложите скриншот что в сертификате указан верных идентификатор контроллера домена, который отображается в КриптоПро CSP.
Пароли на ключи контроллеров домена вы устанавливали? Что за "Сертификат издателя?" в инструкции это словосочетание не находится и гуглится только на формух КриптоПРО. Корневой сертификат центра сертификации? Сертификат шаблона Domain Controller? "Приложите скриншот что в сертификате указан верных идентификатор контроллера домена" тоже не могу понять. Точка отзыва CRL ?? Пароли на контейнеры с ключами контроллеров домена в реестре не ставила, этот момент отражен в инструкции. Скриншоты прилагаю. 1. Сертификат контроллера домена с путем сертификации 2. Сертификат центра сертификации с путем сертификации 3. выгрузка из PKI предприятия Bezymjannyjj1.png (38kb) загружен 18 раз(а). Bezymjannyjj3.png (34kb) загружен 17 раз(а). Bezymjannyjj2.png (91kb) загружен 17 раз(а). Здравствуйте. Извините за долгий ответ. 1. ЖТЯИ.00088-03 92 01. КриптоПро CSP. Инструкция по использованию. Пункт 6.3.1. Требования к сертификату контроллера домена. Там описано где должна быть информация об идентификаторе контроллера домена. Пришлите скриншот вашего сертификата контроллера домена, в котором идентификатор совпадает с тем что отображено в CSP. Если контроллеров домена несколько, то приложите с каждого скриншот его сертификата, где будет виден идентификатор. 2. Пришлите скриншот из редактора управления групповыми политиками, разверните Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Политики открытого ключа -> Доверенные корневые центры сертификации. Только не скрывайте имена. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC)
Сообщений: 19
|
1. Скриншоты прилагаю 222. В Доменной политике Default Domain Policy по указанному пути у меня пусто, но в хранилищах сертификатов на тестовом сервере, сертификаты "Основной" и "Подчиненный" центров сертификации имеются (повторюсь, что если отключить Крипто-про winlogon и выпустить ключи "встроенной" системы шифрования Microsoft - двухфакторная авторизация работает). 3Отредактировано пользователем 6 апреля 2022 г. 11:38:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
|
Автор: stel_la 1. Скриншоты прилагаю 222. В Доменной политике Default Domain Policy по указанному пути у меня пусто, но в хранилищах сертификатов на тестовом сервере "Основной" и "Подчиненный" центры сертификации необходимые сертификаты ЦС имеются (повторюсь, что если отключить Крипто-про winlogon и выпустить ключи "встроенной" системы шифрования Microsoft - двухфакторная авторизация работает). 3 Вы изменили первый скриншот, вы поменяли сертификат? Для работы со сторонним УЦ требуется установка сертификата издателя в указанное хранилище. Выполните, пожалуйста, все пункты документации ЖТЯИ.00088-03 92 01. КриптоПро CSP. Инструкция по использованию Пункт 6.6. Настройка Active Directory и контроллера домена для входа по смарт-картам с помощью групповой политики при использовании стороннего центра сертификации. Если возникнут трудности в выполнении какого-то пункта, то сошлитесь на него. Сейчас у вас не выполнены точно один из пунктов - не установлен издатель, возможно и другие пункт не выполнены. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC)
Сообщений: 19
|
Первый скриншот заменила т.к. на картинку попал GUID другого сервера на консоли Крипто-ПРО. В данном эксперименте не используются сертификаты, выпущенные сторонним ЦС. Пытаюсь авторизоваться сертификатом, выпущенным нашим подчиненным центром сертификации. Отредактировано пользователем 6 апреля 2022 г. 12:10:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
|
Автор: stel_la Первый скриншот заменила т.к. на картинку попал GUID другого сервера на консоли Крипто-ПРО.
В данном эксперименте не используются сертификаты, выпущенные сторонним ЦС.
Пытаюсь авторизоваться сертификатом, выпущенным нашим подчиненным центром сертификации. Издатель вашего подчиненного ЦС должен быть установлен в указанное ране хранилище. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC)
Сообщений: 19
|
В хранилище подчиненного центра сертификации "Локальный компьютер - Доверенные корневые центры сертификации - Реестр - Сертификаты" корневой сертификат главного центра сертификации есть.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
