Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: dedov  Очередной вопрос который наверное останется без ответа!!!
Центр сертификации
Публикация информации об отзыве сертификатов
Адреса публикации
настроил пару адресов внешних на http, которые будут добавляться в изданные сертификаты через галочку "Добавлять адрес в расширение сертификата"
добавил еще один адрес публикации, на этот раз локальная папка d:\crl\name.crl с галочкой "Публиковать CRL по указанному адресу"
и теперь в CRL добавляется расширение "Размещения опубликованных CRL" и в нем локальный путь d:\crl\name.crl
вопрос: как сделать чтобы CRL публиковался в указанную локальную папку и в саму CRL этот путь не прописывался???????????????
ps: про c:\ProgrammData\Crypto Pro\CDP я в курсе!!!
публикует CRL Центр Регистрации, адрес публикации настраивается в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\CC2\CdpPaths |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: dedov В изданный клиентский сертификат попадает расширение 'Сведения о шаблоне сертификата (1.3.6.1.4.1.311.21.7)'
и значения:
Шаблон=какой-то оид шаблона
Основная версия=1
Вспомогательная версия=0
для чего это расширение попадает в сертификат по умолчанию и как от него избавиться?
так же есть еще вопрос:
в тот же сертификат прописалось 'Период использования закрытого ключа (2.5.29.16)'
хотя я явно нигде его не настраивал и не давал разрешения на добавления
как и где его отключать или добавлять? 1. В сертифицированной сборке УЦ 2.0.5938, это расширение удалить нельзя, только во следующих сборках появилась такая возможность. 2. Проверьте еще раз шаблон, на котором Вы выпускаете этот сертификат, наверняка там добавлено это расширение. |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
еще вопрос:
для того чтобы в издаваемый клиентский сертификат прописывались расширения Класс средств ЭП и Средства электронной подписи и УЦ издателя(1.2.643.100.112), их нужно добавлять в каждый шаблон.
как сделать чтобы эти расширения автоматом добавлялись в каждый изданный сертификат???
и как сделать чтобы в издаваемый сертификат значение "Средство электронной подписи владельца (1.2.643.100.111)" добавлялось из файла запроса (3.6, 3.9, 4.0 или вообще другой криптопровайдер), но именно из внешнего запроса????????
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
1. Придется добавлять в каждый шаблон
2. как сделать чтоб попадало из запроса: ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации Пункт 2.1.4 (2.1.4.1) |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Подскажите, в 2.0 есть возможность автоматически экспортировать или публиковать сертификаты в определенную папку или ftp????????
т.е. по факту создания сертификата или по запланированному заданию экспортировать все сразу или за период?
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Автор: tikhonov Автор: dedov Очередной вопрос который наверное останется без ответа!!!
Центр сертификации
Публикация информации об отзыве сертификатов
Адреса публикации
настроил пару адресов внешних на http, которые будут добавляться в изданные сертификаты через галочку "Добавлять адрес в расширение сертификата"
добавил еще один адрес публикации, на этот раз локальная папка d:\crl\name.crl с галочкой "Публиковать CRL по указанному адресу"
и теперь в CRL добавляется расширение "Размещения опубликованных CRL" и в нем локальный путь d:\crl\name.crl
вопрос: как сделать чтобы CRL публиковался в указанную локальную папку и в саму CRL этот путь не прописывался???????????????
ps: про c:\ProgrammData\Crypto Pro\CDP я в курсе!!!
публикует CRL Центр Регистрации, адрес публикации настраивается в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\CC2\CdpPaths я немного другое имел ввиду  17-11-2016 16-54-30.png (37kb) загружен 93 раз(а). 17-11-2016 16-57-03.png (30kb) загружен 119 раз(а).я имел ввиду, как избавиться от добавленного в CRL расширения на втором скрине
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Автор: Kirill Sobolev Относительный срок действия сертификата и ключа добавляется аналогично абсолютному, в тот же атрибут, только с другими значениями.
CpRaCertPeriod - длительность срока действия сертификата (целое число)
CpRaCertPeriodUnits - единицы, в которых измеряется длительность срока действия сертификата (Years, Months, Weeks, Days, Hours, Minutes)
CpRaKeyPeriod - длительность срока действия ключа (целое число)
CpRaKeyPeriodUnits - единицы, в которых измеряется длительность срока действия ключа (Years, Months, Weeks, Days, Hours, Minutes)
В консоли ЦР пока не поддерживается создание таких запросов.
подскажите плиз оиды этих атрибутов: CpRaCertPeriod, CpRaCertPeriodUnits, CpRaKeyPeriod, CpRaKeyPeriodUnits а можно получить тестовый запрос на сертификат в качестве примера с этими параметрами? Отредактировано пользователем 18 ноября 2016 г. 10:15:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: dedov я немного другое имел ввиду 17-11-2016 16-54-30.png (37kb) загружен 93 раз(а). 17-11-2016 16-57-03.png (30kb) загружен 119 раз(а).я имел ввиду, как избавиться от добавленного в CRL расширения на втором скрине Какую сборку УЦ 2.0 тестируете? |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Автор: tikhonov Автор: dedov
я немного другое имел ввиду
я имел ввиду, как избавиться от добавленного в CRL расширения на втором скрине
Какую сборку УЦ 2.0 тестируете? сертифицированную конечно же! 2.0.5938.0000
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Да, в ней проявляется такая ситуация. Исправить нет возможности, но оно вроде как и не мешает. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
