Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Laroux  
#11 Оставлено : 6 мая 2014 г. 15:42:10(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
ох.. не знаю даже. не сталкивался и боюсь даже представить себе

поговорите с разработчиками. может есть какие-нить лазеечки
Offline Kirill Sobolev  
#12 Оставлено : 6 мая 2014 г. 17:16:39(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
Короче другого выхода нет как заново развернуть ЦС... ну или можно попробывать снести и заново установить Службу сертификации?

Ключ, конечно, не восстановишь и CRL на нем не выпустишь.
Но можно вывести его из обращения, чтоб служба не спрашивала при запуске.
Этот процесс описан в "ЖТЯИ.00067 02 90 04 КриптоПро УЦ ЦС Руководство по эксплуатации Windows 2008.pdf" раздел 14.
Техническую поддержку оказываем тут
Наша база знаний
Offline АнатолийЧе  
#13 Оставлено : 6 мая 2014 г. 17:30:05(UTC)
АнатолийЧе

Статус: Участник

Группы: Участники
Зарегистрирован: 21.03.2014(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Автор: Kirill Sobolev Перейти к цитате
Цитата:
Короче другого выхода нет как заново развернуть ЦС... ну или можно попробывать снести и заново установить Службу сертификации?

Ключ, конечно, не восстановишь и CRL на нем не выпустишь.
Но можно вывести его из обращения, чтоб служба не спрашивала при запуске.
Этот процесс описан в "ЖТЯИ.00067 02 90 04 КриптоПро УЦ ЦС Руководство по эксплуатации Windows 2008.pdf" раздел 14.


Спасибо. Попробую. По итогам отпишусь
Offline Laroux  
#14 Оставлено : 6 мая 2014 г. 17:39:20(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Автор: Laroux Перейти к цитате
По делу: есть в документации инструкция по выводу из эксплуатации сертификатов ЦС. поможет Вам, думаю
вот же я про это писал уже
Offline АнатолийЧе  
#15 Оставлено : 15 мая 2014 г. 12:15:41(UTC)
АнатолийЧе

Статус: Участник

Группы: Участники
Зарегистрирован: 21.03.2014(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

пришлось запускать regedit и удалять ручками все упоминания на старый корневой.
Только после этого запустилась служба сертификации.
Перевыпустил WEB ЦС, WEB ЦР по инструкции.
пока все работает.

В МКС затребовали новый корневой и кросс.
Жду ответа.
Offline p.ishmaev  
#16 Оставлено : 19 июня 2014 г. 16:24:53(UTC)
p.ishmaev

Статус: Участник

Группы: Участники
Зарегистрирован: 01.04.2013(UTC)
Сообщений: 10
Российская Федерация
Откуда: Пенза

Сказал(а) «Спасибо»: 10 раз
Тоже готовимся к плановой смены корневого сертификата.
Подскажите, пожалуйста:
Корневой сертификат - до 15.10.2018 года. Если его поменять, то на нем надо подписывать списки отозванных сертификатов.
Например, если 19.06.2014 выпущен последний пользовательский сертификат, то, при условии что сертификат был на 1 год, до 19.06.2015 на на этом же корневом сертификате я выпускаю СОС. При этом новые сертификаты я выпускаю на новом корневом и выпускаю еще один СОС, который подписываю новым корневым.
То есть у меня в течение года будут 2 списка отозванных сертификатов, которые подписываются соответственно старым и новым корневым. Правильно ли я все понимаю?
Offline Molostvov  
#17 Оставлено : 1 июля 2014 г. 10:40:14(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Цитата:
...То есть у меня в течение года будут 2 списка отозванных сертификатов, которые подписываются соответственно старым и новым корневым. Правильно ли я все понимаю?

Да, Каждый СОС подписывается своим корневым.

Отредактировано пользователем 1 июля 2014 г. 10:49:32(UTC)  | Причина: Не указана

Offline domnina  
#18 Оставлено : 1 ноября 2017 г. 9:54:34(UTC)
domnina

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.08.2016(UTC)
Сообщений: 76

Сказал(а) «Спасибо»: 8 раз
Добрый день!
Подскажите, пожалуйста, при нажатии "Смена ключа" и выпуске нового сертификата мы сможем выпускать СОС, подписанные старым сертификатом?
Как этого добиться?
Запрос на новый сертификат УЛ УЦ формировать таким же образом, как и формировали изначально? Через утилиту мастер создания запроса на сертификат?
Offline Станислав Королёв  
#19 Оставлено : 8 ноября 2017 г. 13:55:05(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Автор: domnina Перейти к цитате
Добрый день!
Подскажите, пожалуйста, при нажатии "Смена ключа" и выпуске нового сертификата мы сможем выпускать СОС, подписанные старым сертификатом?
Как этого добиться?
Запрос на новый сертификат УЛ УЦ формировать таким же образом, как и формировали изначально? Через утилиту мастер создания запроса на сертификат?


Какая сборка УЦ используется?
Offline domnina  
#20 Оставлено : 9 ноября 2017 г. 8:44:14(UTC)
domnina

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.08.2016(UTC)
Сообщений: 76

Сказал(а) «Спасибо»: 8 раз
Автор: skorolev Перейти к цитате
Автор: domnina Перейти к цитате
Добрый день!
Подскажите, пожалуйста, при нажатии "Смена ключа" и выпуске нового сертификата мы сможем выпускать СОС, подписанные старым сертификатом?
Как этого добиться?
Запрос на новый сертификат УЛ УЦ формировать таким же образом, как и формировали изначально? Через утилиту мастер создания запроса на сертификат?


Какая сборка УЦ используется?


2.0.5938
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.