Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2025(UTC) Сообщений: 7 
|
Здравствуйте.
Подскажите как отключить проверку соответствия полей в запросе на сертифкат и в профиле пользователя УЦ. Запрос генерируем внешней системой и вручную загружаем через web-интерфейс ЦР. Если запрос сгенерировать с содержанием полей, которые вточности соотвествуют профилю пользователя, то запрос обрабатывается корректно и выпускается сертиифкат. Но есть необходимость обработки запросов сертифкатов с полями которые не содержат информации соотвествующей полям профиля пользователя. (к примеру не заполнен e-mail). Скорректировали существующий шаблон сертифката "User", убрали раздел Rules (сделали Rules []), но проверка все равно работает. В настройках сервера ЦР указали этот шаблон используемым по умолчанию.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,330   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 587 раз в 563 постах
|
Автор: Serazh  Здравствуйте.
Подскажите как отключить проверку соответствия полей в запросе на сертифкат и в профиле пользователя УЦ. Запрос генерируем внешней системой и вручную загружаем через web-интерфейс ЦР. Если запрос сгенерировать с содержанием полей, которые вточности соотвествуют профилю пользователя, то запрос обрабатывается корректно и выпускается сертиифкат. Но есть необходимость обработки запросов сертифкатов с полями которые не содержат информации соотвествующей полям профиля пользователя. (к примеру не заполнен e-mail). Скорректировали существующий шаблон сертифката "User", убрали раздел Rules (сделали Rules []), но проверка все равно работает. В настройках сервера ЦР указали этот шаблон используемым по умолчанию. Здравствуйте. Отключить контроль нельзя, не предусмотрен такой функционал. По поводу ваших правок - вы правите Шаблон на сертификат на Са - это ни как не влияет на работу Ra. Субъект запроса на сертификат должен соответствовать профилю пользователя - создаете пользователя нового или новый запрос на сертификат, либо текущего переименовывайте пользователя чтоб он подходил под запрос (ваш случай с email). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2025(UTC) Сообщений: 7
|
А изменить набор полей в профиле Ra возможно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,330 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 587 раз в 563 постах
|
Автор: Serazh А изменить набор полей в профиле Ra возможно? Переименовать пользователя - да, можно. Изменить политику имен которая и в UI "нельзя" будет ввести лишние компоненты имени - да, можно. (если сборка сертифицированная, то ЖТЯИ.00078-03 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации 2.1.2 Политика имен) |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2025(UTC) Сообщений: 7
|
Если предположить что тестовый УЦ КриптоПРО работает на основании такого же ПО, то почему он обрабатывает аналогичный запрос без ошибки и выпускает сертифкат?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,330 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 587 раз в 563 постах
|
Автор: Serazh Если предположить что тестовый УЦ КриптоПРО работает на основании такого же ПО, то почему он обрабатывает аналогичный запрос без ошибки и выпускает сертифкат? У нас много тестовых УЦ опубликована, как минимум два вот тут https://cryptopro.ru/solutions/test-caИ там нет УЦ 2.0 варианта исполнения 15\16. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2025(UTC) Сообщений: 7
|
То есть приобретая УЦ 2.0 нет возможности настроить его под свои нужды/параметры?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,330 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 587 раз в 563 постах
|
Автор: Serazh То есть приобретая УЦ 2.0 нет возможности настроить его под свои нужды/параметры? Формировать запрос на сертификат с одним субъектом, а выпускать сертификат с другим - если вы обоснуете причину такой фичи что она востребована большинством пользователей УЦ - конечно такой функционал появится в будущих сборках. Но тут сразу появится момент что оператор взяв запрос на Иванова, выпустит его с субъектом на Петрова - и Иванов имея сертификат на Петрова что-то да сделает от его имени (учтите этот момент). На данный момент это ваш частный кейс, которому есть решение - создавать запрос сразу с нужным субъектом и регистрировать пользователя с субъектом из запроса или любого пользователя переименовывать на субъект из запроса. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2025(UTC) Сообщений: 7
|
Проблема не в том, что хотим выпустить сертифкат на Петрова с запросом Иванова, а в том что запрос Петрова может не содержать допустим e-mail и УЦ в этом случае не пропускает такой запрос, так как поле пустое.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2025(UTC) Сообщений: 7
|
Автор: Serazh Проблема не в том, что хотим выпустить сертифкат на Петрова с запросом Иванова, а в том что запрос Петрова может не содержать допустим e-mail и УЦ в этом случае не пропускает такой запрос, так как поле пустое. Добавлю еще, при обработке запроса в профиле есть поле ИНН ЮЛ. В профиле оно не заполнено, в запросе это поле отсутсвует (не заполнено). В этом случае запрос обрабатывается корректно, то есть отсутсвет проверка на этом поле. Можно ли такое сделать с полем, к примеру, e-mail?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
