Статус: Участник
Группы: Участники
Зарегистрирован: 06.04.2016(UTC)
Сообщений: 29
Сказал(а) «Спасибо»: 1 раз
|
Автор: skorolev  Автор: GRaaL1s Вот это тоже как лечить?  Можно вообще мигрировать без использования командной строки? Ну просто полный бред. Ошибки непонятные. Вы даете нерабочий софт, который еще пилить самому надо. Все запускается от админа, а консоль орет, что нет. Попробуйте отключить UAC, если он включен. Отключен. Давайте действенные советы.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121   Сказал «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: tikhonov Автор: J. Выполняя дальнейшие действия с корневым сертификатом, п. 9.1.7 Импорт запросов ЖТЯИ.00078-01 90 03, появляется следующее предупреждение  917.png (7kb) загружен 103 раз(а).Так и должно быть? Если сертификат импортирован без ссылки на издателя, то его не получится включить в crl. Обновление 2.0 производится на сервере ЦС 1.5 без переноса на другой сервер, какую команду необходимо выполнить в данном случае для импорта корневого сертификата, чтобы ссылка на издателя сохранилась и предупреждение не появлялось? И 2й случай, как правильно выполнять экспорт и импорт корневого сертификата сохраняя ссылку на издателя (в инструкциях про это ни где не сказано, экспорт/импорт выполнялся согласно интсрукции)? Отредактировано пользователем 6 мая 2016 г. 10:30:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314  Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: J.
Обновление 2.0 производится на сервере ЦС 1.5 без переноса на другой сервер, какую команду необходимо выполнить в данном случае для импорта корневого сертификата, чтобы ссылка на издателя сохранилась и предупреждение не появлялось?
И 2й случай, как правильно выполнять экспорт и импорт корневого сертификата сохраняя ссылку на издателя (в инструкциях про это ни где не сказано, экспорт/импорт выполнялся согласно интсрукции)?
Команда, которая указана на скриншоте, она же импортирует не корневой сертификат. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: tikhonov
Команда, которая указана на скриншоте, она же импортирует не корневой сертификат.
Теперь совсем запутался, какой тогда должен быть сертификат при импорте (п. 9.1.6 Импорт сертификатов Администратора ЦС): корневой, администратора ЦР или совсем другой? Напишите пожалуйста точнее.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: J. Автор: tikhonov
Команда, которая указана на скриншоте, она же импортирует не корневой сертификат.
Теперь совсем запутался, какой тогда должен быть сертификат при импорте (п. 9.1.6 Импорт сертификатов Администратора ЦС): корневой, администратора ЦР или совсем другой? Напишите пожалуйста точнее. Из ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации, на пункте 9.1.6 Импорт сертификатов Администратора ЦС ... необходимо выполнить импорт всех сертификатов центра сертификации КриптоПро УЦ 1.5 для созданного на предыдущем этапе администратора ЦС. Здесь вроде все понятно написано. команда следующая: Код:PS C:\> Import-CACertificate 'CA:\<CAName>\AuthPerson\<AdminName>' `
-CertPath Cert:\LocalMachine\My\<Thumbprint>
На вашем скриншоте, выполняется команда из пункта 9.1.7 Импорт запросов следующей командой Код:PS C:\> Import-CARequest 'CA:\<CAName>' –AdCsDatabasePath '<DatabaseFilePath>'
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.04.2016(UTC)
Сообщений: 29
Сказал(а) «Спасибо»: 1 раз
|
Автор: tikhonov Здесь вроде все понятно написано. Если возникают вопросы, значит не понятно. Логично все!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: GRaaL1s Автор: tikhonov Здесь вроде все понятно написано. Если возникают вопросы, значит не понятно. Логично все! написано: необходимо выполнить импорт всех сертификатов центра сертификации КриптоПро УЦ 1.5 для созданного на предыдущем этапе администратора ЦС. Если эта фраза вводит в заблуждение, то предложите свой вариант. Если он будет более понятнее, то поправим в документации. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: tikhonov
Если сертификат импортирован без ссылки на издателя, то его не получится включить в crl.
Как правильно выполнить импорт со ссылкой на издателя? Автор: tikhonov
Нет, здесь просто разница в команде.
Как должна выглядеть команда? Напишите пожалуйста более четкий ответ, в инструкции явно чего то не хватает Отредактировано пользователем 6 мая 2016 г. 13:24:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Конкретно по вопросам: Автор: J. Автор: tikhonov
Если сертификат импортирован без ссылки на издателя, то его не получится включить в crl.
Как правильно выполнить импорт со ссылкой на издателя? Согласно RFC 5280 Последовательность «keyIdentifier» в субполе «authorityKeyIdentifier» должна обязательно включаться во все сертификаты, изданные УЦ, придерживающимися данного стандарта, с целью упрощения процедуры формирования МС. Если у вас уже создан сертификат без authorityKeyIdentifier, то его туда уже не прикрутить. Здесь речь идет о пользовательских сертификатах, которые вы импортировали командой из пункта 9.1.7 ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации, а не про сертификат Администратора ЦС. Автор: J. Автор: tikhonov
Нет, здесь просто разница в команде.
Как должна выглядеть команда? Напишите пожалуйста более четкий ответ, в инструкции явно чего то не хватает Здесь надо вернуться к пункту 9.1.4 Создание экземпляра ЦС На данном шаге создаётся экземпляр ЦС, в рамках которого будет проводится миграция. Для создания экземпляра ЦС используется команда: PS C:\> New-Item CA:\ -CertFile '<CertFilePath>' –ProviderType <ProvType> Где <CertFilePath> – путь к файлу сертификата ЦС КриптоПро УЦ 1.5. Если сертификатов ЦС несколько, нужно выбрать последний из них, с самой поздней датой начала действия. <ProvType> - число, обозначающее тип провайдера. Если опцию -ProviderType не указывать, будет использован ГОСТ Р 34.10-2001 (числовое обозначение - 75). В случае, если ЦС является не корневым, а подчинённым, нужно указать дополнительный параметр –Subordinate.Рекомендую начать миграцию с УЦ 1.5 на УЦ 2.0 с самого начала, согласно ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации. А также, если нужна оперативная поддержка - создавайте запрос на https://support.cryptopro.ru |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.04.2016(UTC)
Сообщений: 29
Сказал(а) «Спасибо»: 1 раз
|
Автор: tikhonov Автор: GRaaL1s Автор: tikhonov Здесь вроде все понятно написано. Если возникают вопросы, значит не понятно. Логично все! написано: необходимо выполнить импорт всех сертификатов центра сертификации КриптоПро УЦ 1.5 для созданного на предыдущем этапе администратора ЦС. Если эта фраза вводит в заблуждение, то предложите свой вариант. Если он будет более понятнее, то поправим в документации. Не проще ли Вам сделать отдельную инструкцию по миграции?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
