4 Страницы<1234> Перейти на страницу...

Настройка двухфакторной авторизации winlogon - Настройка двухфакторной авторизации winlogon Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

Захар Тихонов		#21 Оставлено : 6 апреля 2022 г. 12:57:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 583 раз в 560 постах		Автор: stel_la В хранилище подчиненного центра сертификации "Локальный компьютер - Доверенные корневые центры сертификации - Реестр - Сертификаты" корневой сертификат главного центра сертификации есть. А здесь? Редактора управления групповыми политиками -> Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Политики открытого ключа -> Доверенные корневые центры сертификации
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

stel_la		#22 Оставлено : 6 апреля 2022 г. 13:08:53(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 26.10.2021(UTC) Сообщений: 19		Автор: Захар Тихонов Автор: stel_la В хранилище подчиненного центра сертификации "Локальный компьютер - Доверенные корневые центры сертификации - Реестр - Сертификаты" корневой сертификат главного центра сертификации есть. А здесь? Редактора управления групповыми политиками -> Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Политики открытого ключа -> Доверенные корневые центры сертификации Так, эта политика размещает необходимый сертификат в хранилище "Локальный компьютер - Доверенные корневые центры сертификации" (о том, что необходимый сертификат есть в этом хранилище я писала выше), у меня в ней никакие сертификаты не загружены, т.к. сертификаты сторонних центров сертификации я не использую, а сертификаты внутренних ЦС размещаются в хранилище автоматически, без ручной настройки политики.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#23 Оставлено : 6 апреля 2022 г. 13:24:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 583 раз в 560 постах		Пункт 6.6.1.2. выполнили?
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

stel_la		#24 Оставлено : 6 апреля 2022 г. 13:31:30(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 26.10.2021(UTC) Сообщений: 19		Автор: Захар Тихонов Пункт 6.6.1.2. выполнили? 6.6.1.2. Добавление сторонних выпускающих центров сертификации в хранилище NTAuth службы Active Directory Зачем мне его выполнять, если я, повторяю не первый раз, сертификаты сторонних центров сертификации не использую.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#25 Оставлено : 6 апреля 2022 г. 14:37:54(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 583 раз в 560 постах		ЦС у вас MSCA на контроллере домена расположен? Цепочка длинная?
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

stel_la		#26 Оставлено : 6 апреля 2022 г. 14:46:15(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 26.10.2021(UTC) Сообщений: 19		Автор: Захар Тихонов ЦС у вас MSCA на контроллере домена расположен? Цепочка длинная? В цепочке 2 ЦС. Оба центра сертификации расположены на контроллерах домена. "Головной ЦС" на скриншотах выше не представлен, т.к. он не обслуживает сайт AD, где размещен тестовый сервер и не "обслуживает" его авторизацию.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#27 Оставлено : 6 апреля 2022 г. 14:52:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 583 раз в 560 постах		Головной и подчиненный на RSA алгоритме? А вы перевыпустили только сертификат контроллера домена на ГОСТ и пользовательский?
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

stel_la		#28 Оставлено : 6 апреля 2022 г. 14:55:24(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 26.10.2021(UTC) Сообщений: 19		Автор: Захар Тихонов Головной и подчиненный на RSA алгоритме? А вы перевыпустили только сертификат контроллера домена на ГОСТ и пользовательский? Гостовый сертификат выпустила согласно инструкции: для корневого сертификата подчиненного центра сертификации, контроллеров домена и пользовательский.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#29 Оставлено : 6 апреля 2022 г. 15:01:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 583 раз в 560 постах		Т.е. у вас корневой - RSA, подчиненный - ГОСТ, контроллер домена и пользовательский - ГОСТ?
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

stel_la		#30 Оставлено : 6 апреля 2022 г. 17:17:13(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 26.10.2021(UTC) Сообщений: 19		Автор: Захар Тихонов Т.е. у вас корневой - RSA, подчиненный - ГОСТ, контроллер домена и пользовательский - ГОСТ? Да.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest (2)

4 Страницы<1234> Перейти на страницу...