Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2016(UTC) Сообщений: 56   Сказал «Спасибо»: 4 раз
Поблагодарили: 3 раз в 3 постах
|
Актуальный CRL находится в хранилище "Промежуточный ЦС" локального компьютера. Вытащите его стандартными утилитами и всё. Так же для скачки crl c URL'a можно использовать wget.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
|
Вопрос по спискам отзыва ГУЦ в условиях отсутствия доступа к сетям общего пользования.
Достаточно будет импорта CRL на компьютер ЦР? или ЦС? или надо импортировать на все хосты поочередно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314  Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
цепочки сертификатов проверяются на всех хостах, т.е. CRL должны быть и на ЦС и на ЦР, и на АРМ Администратора ЦР, и у пользователя выдавшему вы сертификат. (они могут быть доступны по ссылкам, тогда устанавливать их не придется) |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
|
Автор: tikhonov  цепочки сертификатов проверяются на всех хостах, т.е. CRL должны быть и на ЦС и на ЦР, и на АРМ Администратора ЦР, и у пользователя выдавшему вы сертификат. (они могут быть доступны по ссылкам, тогда устанавливать их не придется) Это все понятно, какая-либо роль УЦ не имеет возможности их распространять? тогда ясно, что надо на каждом хосте отдельно выполнять импорт. Почему, собственно, возник вопрос-после импорта этих промежуточных CRL на сервер ЦС и последующего разворачивания роли ЦР- эти CRL появились на сервере ЦР самостоятельно, без моего вмешательства. PS. Насчет доступности по ссылкам-придется делать фейковый rostelecom.ru. А не хочется. Отредактировано пользователем 13 декабря 2016 г. 9:39:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: Евгений Пономаренко
Почему, собственно, возник вопрос-после импорта этих промежуточных CRL на сервер ЦС и последующего разворачивания роли ЦР- эти CRL появились на сервере ЦР самостоятельно, без моего вмешательства.
PS.
Может ЦР имеет доступ в интернет? Автор: Евгений Пономаренко
Насчет доступности по ссылкам-придется делать фейковый rostelecom.ru. А не хочется.
вот в этой документации, со страницы 4 есть рекомендации как это сделать утилита по переносу CRL |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
|
Автор: tikhonov Может ЦР имеет доступ в интернет? Нет, сеть не маршрутизируется в мир вообще. Прокси тоже нет. В-общем, ход мыслей мне ясен. Буду размещать промежуточные CRL на ЦР, и в hosts на всех машинах прописывать соответственно
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
добрый день, подскажите пожалуйста, появилась ли уже возможность сделать сортировку шаблонов в Диспетчере УЦ и в Консоле ЦР по имени (как это было ранее на 1.5)?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Здравствуйте.
В сборке УЦ 2.0.6142.0100 шаблоны сортируются автоматически по алфавиту. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.08.2016(UTC) Сообщений: 4 Откуда: Пенза
|
Добрый день! Можно ли каким-либо образом в Консоли Управления ЦР предусмотреть вариант запуска окна выбора подключения к ЦР, а не последнего подключенного ЦР? Например, под кнопкой "Подключиться", сделать кнопку "Разорвать подключение". Т.е. для изначального запуска первого окна, а не второго (см. скриншоты):  1.png (110kb) загружен 16 раз(а). 2.png (71kb) загружен 15 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Здравствуйте.
На данный момент такого функционала нет.
Расскажите причину неудобства, что после открытия автоматически подключается к последнему подключению. Сейчас при закрытии Консоли ЦР запоминает установлено ли сейчас соединение и если установлено, то будет его устанавливать при следующем запуске. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
