Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Cobra  
#11 Оставлено : 23 августа 2016 г. 12:57:23(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
Подскажите где и что еще нужно добавить:
Выпускаю сертификат для сервера, необходимо указать dns-имя (OID 2.5.29.17 - Дополнительное имя субъекта).

в настройках:
На ЦС на вкладке "Расширения X.509" в "Свойства Модуля политики..." расширение 2.5.29.17 добавлено.
На ЦС на вкладке "Прочие настройки" в "Свойства Модуля политики..." установлен флаг "Добавлять расширение 2.5.29.17".

На ЦР обработка подписанных/неподписанных запросов для 2.5.29.17 разрешена.
В АРМ Администратора создан пользователь, в дополнительно в поле DNS имя компьютера заполнено имя.

Но в сертификате Дополнительное имя субъекта не появляется.
Offline Xendar  
#12 Оставлено : 23 августа 2016 г. 14:55:53(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 118
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
Автор: Cobra Перейти к цитате

На ЦС на вкладке "Расширения X.509" в "Свойства Модуля политики..." расширение 2.5.29.17 добавлено.

На ЦР обработка подписанных/неподписанных запросов для 2.5.29.17 разрешена.

А у меня эти настройки выключены и проблем не возникает Think В остальном там особых-то хитростей и нет, странно, что не получается.
Offline Cobra  
#13 Оставлено : 23 августа 2016 г. 15:10:37(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
Версия УЦ 1.05.1072

сертификат выпускается, но расширение 2.5.29.17 отсутствует в нем.
А в шаблоне сертификата в улучшенном ключе расширения не влияют?

В запросе DNS имя присутствует в строке имя шаблона сертификата, вместе с шаблоном сертификата.

Отредактировано пользователем 23 августа 2016 г. 15:18:28(UTC)  | Причина: Не указана

Offline Xendar  
#14 Оставлено : 23 августа 2016 г. 15:29:54(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 118
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
Расширения не влияют, они за это не отвечают.

Цитата:
В запросе DNS имя присутствует в строке имя шаблона сертификата, вместе с шаблоном сертификата.

Все верно, аналогично.

А DNS имя у вас одно или их несколько?
Offline Cobra  
#15 Оставлено : 23 августа 2016 г. 16:04:26(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
Автор: Xendar Перейти к цитате
Расширения не влияют, они за это не отвечают.

Цитата:
В запросе DNS имя присутствует в строке имя шаблона сертификата, вместе с шаблоном сертификата.

Все верно, аналогично.

А DNS имя у вас одно или их несколько?


два имени.

Пробовала одно, все равно не появляется расширение

Отредактировано пользователем 23 августа 2016 г. 16:06:44(UTC)  | Причина: Не указана

Offline Xendar  
#16 Оставлено : 23 августа 2016 г. 17:27:02(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 118
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
Попробуйте в конце каждого имени поставить точку с запятой без пробела.
Offline Cobra  
#17 Оставлено : 24 августа 2016 г. 8:23:45(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
Автор: Xendar Перейти к цитате
Попробуйте в конце каждого имени поставить точку с запятой без пробела.


попробовала, не помогло.
И одно имя и два пробовала

Offline Kirill Sobolev  
#18 Оставлено : 24 августа 2016 г. 11:03:20(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Настройка про добавление SAN в модуле политики включена?
Техническую поддержку оказываем тут
Наша база знаний
Offline Cobra  
#19 Оставлено : 24 августа 2016 г. 12:43:40(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
Автор: Kirill Sobolev Перейти к цитате
Настройка про добавление SAN в модуле политики включена?



в настройках:
На ЦС на вкладке "Расширения X.509" в "Свойства Модуля политики..." расширение 2.5.29.17 добавлено.
На ЦС на вкладке "Прочие настройки" в "Свойства Модуля политики..." установлен флаг "Добавлять расширение 2.5.29.17".

На ЦР обработка подписанных/неподписанных запросов для 2.5.29.17 разрешена.
В АРМ Администратора создан пользователь, в дополнительно в поле DNS имя компьютера заполнено имя.


Где еще надо добавить, подскажите
Offline Kirill Sobolev  
#20 Оставлено : 24 августа 2016 г. 13:20:43(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Этих должно быть достаточно.
Выложите запрос, пожалуйста.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.