Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline VSofter  
#1 Оставлено : 11 января 2009 г. 20:58:17(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Добрый вечер.

Подскажите пожалуйста, как клиентские приложения узнают адрес сервиса TSP?
[ PKI enthusiast ]
Offline IvanZzz  
#2 Оставлено : 12 января 2009 г. 22:01:12(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Можно указать адрес TSP сервера по умолчанию в Групповых политиках (gpedit.msc - Административные шаблоны - КриптоПро TSP Client).
Offline Руслан  
#3 Оставлено : 13 января 2009 г. 20:05:54(UTC)
Руслан

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 43
Мужчина
Откуда: Казань

Раз уж заговорили об адресе указанной службы, не могли ли разъяснить в чем принципиальные различия между параметром "Службы штампов: разрешенные службы штампов времени" и параметром "Службы штампов: адрес службы штампов времени по умолчанию"? В руководстве администратора TSP сервера приведены только описания указанных параметров. Не приведет ли к конфликту (ошибке) если в указанных параметроах указаны 2 различных адреса.
Offline VSofter  
#4 Оставлено : 22 января 2009 г. 21:36:19(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Ну а если есть AD и много-много клиентских машин - как массово раздать им адрес TSP (средствами AD или средствами расширений сертификата)?
[ PKI enthusiast ]
Offline VSofter  
#5 Оставлено : 23 января 2009 г. 18:00:58(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Краем уха слышал про поля AIA - accessMethod и accessLocation.
accessMethod вроде бы может быть id-ad-ocsp и id-ad-timeStamping.
Можете прокомментировать эту информацию применительно к Крипто-Про УЦ и собственно топику?
[ PKI enthusiast ]
Offline VSofter  
#6 Оставлено : 23 января 2009 г. 18:57:12(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Ответ получен, спасибо.
Для тех, кому данная проблема может быть интересна, продублирую:

Распространять адрес TSP предполагается либо групповыми политиками AD,
либо вручную для каждого клиента.
[ PKI enthusiast ]
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.