Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.08.2017(UTC) Сообщений: 58 Сказал(а) «Спасибо»: 8 раз Поблагодарили: 2 раз в 2 постах
|
Здравствуйте. В КриптоПро CSP 5.0 есть хранилища uroot и mroot, uca и mca. Вопрос в чем разница u и m? Предположим у меня есть две учетные записи: guest - обычный пользователь root - администратор Если я правильно понял, то: 1) правильная установка корневого сертификата удостоверяющего центра для учетной записи guest в uRoot (для учетной записи root установку нужно произвести в mRoot) 2) правильная установка списка отозванных сертификатов (CRL) для учетной записи guest в uca (для учетной записи root установку нужно произвести в mca) 3) правильная установка цепочки промежуточных сертификатов для учетной записи guest в uca (для учетной записи root установку нужно произвести в mca) 4) установку сертификатов в хранилища uroot и mroot, uca и mca может только администратор ( root)? Если я не прав, то просьба поправить меня. Спасибо. Отредактировано пользователем 1 декабря 2018 г. 18:08:11(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,822
Сказал(а) «Спасибо»: 449 раз Поблагодарили: 312 раз в 294 постах
|
u - user m - machine
При установке в хранилище m* - все установленное доступно Всем пользователям системы. При установке в хранилище u* - все установленное доступно только пользователю, от которого производилась установка.
|
1 пользователь поблагодарил nickm за этот пост.
|
dvfin оставлено 02.12.2018(UTC)
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,271
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Отдельно отмечу, что в свежих релизах КриптоПро CSP 4.0 и 5.0 При установке сертификата в uRoot будет диалог с предупреждением, а в silent-режиме отказ от операции. Зато не требуются права администратора. При этом сертификат будет "виден" только текущему пользователю (даже если он root). При установке сертификата в mRoot диалога не будет и установка в silent возможна (поведение как раньше). Но требуются права администратора. При этом сертификат будет "виден" всем пользователям. Другими словами хранилище mRoot (CERT_SYSTEM_STORE_LOCAL_MACHINE) подклеивается в read only режиме к хранилищу uRoot (CERT_SYSTEM_STORE_CURRENT_USER) каждого пользователя. Следствие: при открытии пользователем (даже root-ом) хранилища uRoot он увидит сертификаты из mRoot, но не сможет их удалить. Для их удаления он должен открыть хранилище как mRoot. Подробней о хранилищах: https://docs.microsoft.c...ical-and-physical-stores https://docs.microsoft.c...o/system-store-locationsОтредактировано пользователем 7 февраля 2019 г. 16:00:42(UTC)
| Причина: Не указана |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close