Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка при создании сертификата с OID 1.3.6.1.5.5.7.3.1 (Проверка Подлинности Сервера)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline _alexander  
#1 Оставлено : 18 июня 2008 г. 16:17:58(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Доброе время суток!

На АРМ администратора во время выдачи сертификата с дополнительными OID, зарегистрированным в системе (на ЦР был создан шаблон, содержащий: 1.3.6.1.5.5.7.3.1 - Проверка Подлинности Сервера, 1.2.643.2.2.34.6 - Пользователь Центра Регистрации, HTTP, TLS клиент), возникает ошибка.
Если не использовать OID 1.3.6.1.5.5.7.3.1, то сертификаты нормально выдаются.

Номер: -2147220983
Источник: ViewRequestMoveNext
Описание: Произошла ошибка во время принятия запроса на сертификат.
Оригинальная ошибка: Number=0x80004005 Source=RegistrationCenter Description=The parameter is incorrect.

На ЦР в журнале приложений пишется:
Soap error: Executing method AcceptFirstRequest failed.

Подскажите, в чем может быть проблема?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Татьяна  
#2 Оставлено : 18 июня 2008 г. 17:36:39(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравсвтуйте.
Есть ли право у той роли(администратора или оператора) от имени которой Вы действуете обрабатывать запрос с таким назначением? "Параметры ЦР - ЦР - Свойства - Политики - обработка неподписанных запросов(улучшенный ключ) - название Вашей роли - Проверка подлинности сервера" -- есть ли там галочка?
Татьяна
ООО Крипто-Про
Вверх
Offline _alexander  
#3 Оставлено : 18 июня 2008 г. 20:29:23(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Здравствуйте!

Правила подправил, стала выдаваться другая ошибка:

Номер: -2147220983
Источник: ViewRequestMoveNext
Описание: Произошла ошибка во время принятия запроса на сертификат.
Оригинальная ошибка: Number=0x80046662 Source=COM+приложение ЦС Description=Denied by Policy Module
Вверх
Offline Татьяна  
#4 Оставлено : 18 июня 2008 г. 20:46:02(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Есть ли на ЦС настройка позволяющая выпускать сертификаты с такой областью применения? "ЦС - свойства - модуль политики - свойства - использование ключа".

Если нет -- нужно добавить.
Татьяна
ООО Крипто-Про
Вверх
Offline _alexander  
#5 Оставлено : 19 июня 2008 г. 15:27:15(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
На ЦС есть такая настройка.
Вверх
Offline Татьяна  
#6 Оставлено : 19 июня 2008 г. 16:32:23(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
А что пишется на сервере ЦС в журнал "приложение"?
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET