Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: bstas  При импорте БД ЦС требовалось импортировать все корневые сертификаты, даже те, которые на УЦ 1.5 были выведены из обращения, иначе была ошибка что не удалось проверить издателя. В итоге имеется 4 корневых (2 выведены из обращения на УЦ 1.5 и имеют финальные СОС, 1 корневой с разрешением на выпуск только СОС, 1 действующий) Как удалить 2 корневых выведенных из обращения? закрытых ключей от них нет, с помощью штатных средств оснастки сообщение что ключ не найден. Если установить без привязки то ошибка что значение ключа NULL. Эти 2 корневых мешают корректному выпуску СОС. Через командную строку описана только команда на запрет подписывание сертификатов Цитата:PS C:\> certutil2 -config "localhost\<CAName>" -controlCert DisableCertificateIssuing <Index> может есть команда на запрет подписывания СОС? или как просто удалить их из списка ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации Пункт 2.5.3 Вывод ключа администратора ЦС из эксплуатации |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120  Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Автор: tikhonov
ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации Пункт 2.5.3 Вывод ключа администратора ЦС из эксплуатации
Повторяю что, Цитата:закрытых ключей от них нет, с помощью штатных средств оснастки сообщение что ключ не найден. Если установить без привязки то ошибка что значение ключа NULL
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
А какую сборку тестируете? вот команда, которая запрещает выпуск сертификатов: Код:certutil2 -config "localhost\<CAName>" -controlCert DisableCertificateIssuing <Index>
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Решил эмпирическим путем, подобрал команду для запрета СОС , по аналогии Код:certutil2 -config "localhost\<CAName>" -controlCert DisableCRLIssuing <Index>
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
так для запрета выпуска CRL вы и так уже писали, сообщением выше. она же есть в документации. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Автор: tikhonov так для запрета выпуска CRL вы и так уже писали, сообщением выше. она же есть в документации. Все же команда DisableCertificateIssuing для запрета выпуска сертификатов, она оставляет как раз выпуск только СОС. Для запрета СОС нигде в документации не описано Отредактировано пользователем 19 января 2017 г. 12:15:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Да, извините, перепутал команду. Вы правы. в доке только для запрела выпуска сертификатов.
можно в общем ввести вот так и все станет понятно:
certutil2 -config "localhost\<CAName>" -controlCert -? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2013(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 1 раз
|
Добрый день.
Подскажите, пожалуйста, по поводу переноса настроек ЦС и ЦР, который, как указано в мануале, нужно производить вручную.
В частности, например, непонятно куда именно в шаблоне на УЦ 2.0 добавлять области использования ключа, указанные в свойствах модуля политики на УЦ 1.5?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Это в разделе расширения сертификата. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2013(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 1 раз
|
В какое конкретно расширение?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
