Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Kirill Sobolev  
#11 Оставлено : 20 ноября 2009 г. 21:24:49(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
Итак, выставление времени действия сертификата на основе данных запроса в CA от Microsoft не предусмотрено???

В стандарном модуле политики MS - нет.
Цитата:
А что же тогда наши "упражнения" с CryptoAPI??

"Упражнения" были про срок действия ключа, про который ЦС обычно ничего не знает.
Техническую поддержку оказываем тут
Наша база знаний
Offline Mickle  
#12 Оставлено : 21 ноября 2009 г. 21:56:50(UTC)
Mickle

Статус: Участник

Группы: Участники
Зарегистрирован: 23.06.2009(UTC)
Сообщений: 12

Спасибо большое за ответы.
Постараюсь переформулировать вопрос так:

Стоит задача выписывать "срочные" сертификаты на сроки полгода, год, два года. Дата начала действия сертификата не обязательно должна совпадать с моментом выписки.

Можно ли варьируя срок действия ключа (то, что выполняет приведённый выше код) добиться того, чтобы, например, выписанный сегодня сертификат был валиден с 01.01.10 по 30.06.10? Если возможно, то как?

Можно ли программно запросить сертификат по шаблону? Если возможно, то как это осуществить для ЦС, установленного не на контроллере домена? (насколько я понимаю, в таком случае удастся развернуть только Stand-Alone ЦС без возможности создавать и редактировать (а может, и использовать) шаблоны).

Если есть другие подходы к решению описанной задачи, с благодарностью рассмотрю.
Offline Mickle  
#13 Оставлено : 23 ноября 2009 г. 20:51:28(UTC)
Mickle

Статус: Участник

Группы: Участники
Зарегистрирован: 23.06.2009(UTC)
Сообщений: 12

Отвечу сам себе:

Цитата:
Можно ли варьируя срок действия ключа (то, что выполняет приведённый выше код) добиться того, чтобы, например, выписанный сегодня сертификат был валиден с 01.01.10 по 30.06.10? Если возможно, то как?


Похоже (скорее всего) срок действия ключа и срок действия сертификата не связаны. Этот путь оказался тупиком.

Цитата:
Можно ли программно запросить сертификат по шаблону? Если возможно, то как это осуществить для ЦС, установленного не на контроллере домена? (насколько я понимаю, в таком случае удастся развернуть только Stand-Alone ЦС без возможности создавать и редактировать (а может, и использовать) шаблоны).


Программно запросить сертификат по шаблону, конечно, можно. Вот подход (ещё не попробовал, но, скорее всего, всё так) :

CERT_EXTENSION CertExtension =
{
szOID_CERTIFICATE_TEMPLATE,
TRUE,
CryptObjidBlob // кодированная структура CERT_TEMPLATE_EXT
}

Контроллер домена и Root Enterprise CA не связаны. Достаточно, чтобы сервер был в каком либо домене и при установке CA иметь права администратора домена.

Спасибо!
Offline Kirill Sobolev  
#14 Оставлено : 24 ноября 2009 г. 15:50:40(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Небольшое дополнение
Цитата:
Дата начала действия сертификата не обязательно должна совпадать с моментом выписки.

Вот это (начало действия сертификата в будущем) средствами от MS никак сделать не удастся.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.