Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Запрос от одного пользователя, выпуск на другого. - По запросу от юзера А можно выпустить сертификат для юзера Б.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Andmos  
#1 Оставлено : 22 июня 2016 г. 18:05:51(UTC)
Andmos

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.06.2011(UTC)
Сообщений: 47
Мужчина
Откуда: Москва

Сказал «Спасибо»: 11 раз
Рабочий момент.
Создается запрос на выпуск пользовательского сертификата для пользователя А.

В БД ЦР есть уже список Пользователей, которым выпускались сертификаты ранее.

В Консоли управления ЦР, указатель может стоять на любом пользователе, например, на пользователе Б.
В результате, при выпуске сертификата по "запросу из файла", в поле Субъект сертификата, «тянутся» данные пользователя БEh?.

При этом, в поле Дополнительное поле субъекта «тянутся» данные из запроса для пользователя А.

В версии УЦ 1.5, при такой ситуации возникало сообщение о попытке выпуска сертификата по запросу, принадлежащему другому пользователю Applause , тут эта проверка, похоже, не работает.Brick wall

Есть ли возможность включения проверки данных поля Субъект запроса на предмет совпадения с данными Пользователя?
Какие действия необходимо предпринять, чтобы исключить подобное "перекрещивание"???
Может нужны какие-то дополнительные настройки?

Отредактировано пользователем 24 октября 2017 г. 13:01:31(UTC)  | Причина: Стилистика
Вверх
WWW
Offline Захар Тихонов  
#2 Оставлено : 23 июня 2016 г. 13:10:54(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,337
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 590 раз в 566 постах
Здравствуйте.

В УЦ 2.0 можно выпустить сертификат любому пользователю по внешнему запросу, и не важно что написано в запросе в "субъект".
Из запроса берется только открытый ключ и расширения.

Такой функционал, как был в УЦ 1.5, будет только если настроить ИВП 1.5. Сейчас в сборке 2.0.5980.2300 от 16 мая 2016 г. есть ИВП 1.5, но нет такого же контроля. Появится только в будущих сборках.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
thanks 2 пользователей поблагодарили Захар Тихонов за этот пост.
Andmos оставлено 23.06.2016(UTC), Андрей * оставлено 23.06.2016(UTC)
Offline Andmos  
#3 Оставлено : 23 июня 2016 г. 15:13:09(UTC)
Andmos

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.06.2011(UTC)
Сообщений: 47
Мужчина
Откуда: Москва

Сказал «Спасибо»: 11 раз
Автор: tikhonov Перейти к цитате
Здравствуйте.

В УЦ 2.0 можно выпустить сертификат любому пользователю по внешнему запросу, и не важно что написано в запросе в "субъект".
Из запроса берется только открытый ключ и расширения.

Такой функционал, как был в УЦ 1.5, будет только если настроить ИВП 1.5. Сейчас в сборке 2.0.5980.2300 от 16 мая 2016 г. есть ИВП 1.5, но нет такого же контроля. Появится только в будущих сборках.


Стесняюсь спросить, что такое ИВП?
Вверх
WWW
Offline Захар Тихонов  
#4 Оставлено : 23 июня 2016 г. 15:15:24(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,337
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 590 раз в 566 постах
Интерфейс внешних приложений.
ЖТЯИ.00078-01 90 05. ПАК . Руководство программиста
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
thanks 2 пользователей поблагодарили Захар Тихонов за этот пост.
Andmos оставлено 23.06.2016(UTC), Андрей * оставлено 23.06.2016(UTC)
Offline Захар Тихонов  
#5 Оставлено : 24 октября 2017 г. 13:09:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,337
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 590 раз в 566 постах
В будущей версии УЦ 2.0 (релиз планируется на 4 квартал 2017 - 1 квартал 2018) появится функционал контроля компонентов имени в запросе и компонентов имени пользователя.
Можно будет как запретить выпуск сертификата (если компоненты отличаются), так и разрешить (сделать как и в предыдущих версиях УЦ).
Так же, появится уведомление если компоненты имени пользователя отличаются от компонентов имени в запросе.

Отредактировано пользователем 24 октября 2017 г. 13:11:53(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Andmos  
#6 Оставлено : 24 октября 2017 г. 13:18:56(UTC)
Andmos

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.06.2011(UTC)
Сообщений: 47
Мужчина
Откуда: Москва

Сказал «Спасибо»: 11 раз
Спасибо! Ожидаем! ))
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET