Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Этот сертификат недействителен для данного назначения.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Flame_xXx  
#1 Оставлено : 13 июля 2009 г. 17:55:20(UTC)
Flame_xXx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2008(UTC)
Сообщений: 63
Создаю самоподписанный сертификат как в примере, создается нормально. Затем создаю еще один сертификат, который пытаюсь подписать предыдущим(так же как в примере). Создание и подписание проходят без ошибок. Смотрю в консоле только что созданный сертификат, там написанно "Этот сертификат недействителен для данного назначения.". Если пытаюсь установить в личные сертификаты то его вообще невидно. В чем может быть дело? Подскажите пожалуйста..
Вверх
Offline Kirill Sobolev  
#2 Оставлено : 13 июля 2009 г. 18:51:57(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Чтобы цепочка строилась нормально у первого сертификата в использовании ключа должно быть назначение "Подписывание сертификатов".
Вы смотрите личные сертификаты через IE?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Flame_xXx  
#3 Оставлено : 13 июля 2009 г. 19:13:08(UTC)
Flame_xXx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2008(UTC)
Сообщений: 63
Да, я пользуюсь IE и консолью. В назначениях сертификата стоит "Разрешить все назначения для этого сертификата". Одноко, я не нашел пункта "Подписывание сертификатов" когда выбрал "Разрешить только следующие назначения". Его там вообще небыло. Как добавить/убрать назначение сертификату программно? Подскажите..
Вверх
Offline Kirill Sobolev  
#4 Оставлено : 13 июля 2009 г. 21:31:06(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
В IE в личных не будут видны сертификаты, у которых нет привязки к закрытому ключу.
Назначения сертификата - это расширение "Улучшенный ключ" (Extended Key Usage), Вам же надо добавить "Подписывание сертификатов" в расширение "Использование ключа" (Key Usage).
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Flame_xXx  
#5 Оставлено : 14 июля 2009 г. 17:49:43(UTC)
Flame_xXx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2008(UTC)
Сообщений: 63
возможно CERT_KEY_CERT_SIGN_KEY_USAGE? Извините если глупость сморозил..
Вверх
Offline Kirill Sobolev  
#6 Оставлено : 14 июля 2009 г. 17:51:15(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Да, именно это значение.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Flame_xXx  
#7 Оставлено : 14 июля 2009 г. 18:53:55(UTC)
Flame_xXx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2008(UTC)
Сообщений: 63
Спасибо Вам. Я разобрался:)
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET