Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2015(UTC) Сообщений: 19  Откуда: RND Сказал(а) «Спасибо»: 6 раз
|
Добрый день! Господа гуру, подскажите пожалуйста при добавлении роли подчиненного центра сертификации что указывать в подпункте "Вышестоящий центр сертификации" 1) Адрес 2)Наименование  Bezymjannyjj.png (13kb) загружен 28 раз(а).и с чем связана ошибка выполнения мастера при создании сертификата Bezymjannyjj2.png (15kb) загружен 30 раз(а).Где можно более подробно почитать про подчиненный центр сертификации? p.s. Корневой ЦС развернул, в поле адрес подчиненного ЦС (на скрине 1) вводил доменный адрес корневого ЦС в поле наименование вводил наименование корневого ЦС, но ошибку создания сертификата не поборол, думаю эти 2 момента связанны между собой. Заранее спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271  Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
Добрый вечер!
Можете для подчиненного ЦС выбрать галочку "Не указывать", так и продолжить "Далее". |
|
 1 пользователь поблагодарил Константин Маслов за этот пост.
|
K0lAS оставлено 15.03.2017(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2015(UTC) Сообщений: 19 Откуда: RND Сказал(а) «Спасибо»: 6 раз
|
С точки зрения последующей аккредитации это щитается нормальным? И как же смысл от подчиненного ЦС если нет ссылки на корневой?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271 Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
Автор: K0lAS  С точки зрения последующей аккредитации это щитается нормальным? И как же смысл от подчиненного ЦС если нет ссылки на корневой? Да, это тоже нормально. Формируете ключевой контейнер и запрос на корневой сертификат подчиненного УЦ, затем передаете вышестоящему УЦ для создания корневого подчиненного сертификата, который будет создан вышестоящим УЦ с соответствующим значением издателя корневого подчиненного сертификата. Если для подчинения УЦ Минкомсвязи (ГУЦ, УЦ ИС), необходимо в создаваемый запрос дополнить в мастере в поля запроса: ограничение на длину пути 0. Отредактировано пользователем 15 марта 2017 г. 8:57:38(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Константин Маслов за этот пост.
|
K0lAS оставлено 15.03.2017(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187  Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
В мастере создания подчиненного ЦС можно указывать вышестоящий, только в том случае, если вышестоящий УЦ находится локально. В других случаях его не требуется указывать. Отредактировано пользователем 15 марта 2017 г. 8:59:23(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
K0lAS оставлено 15.03.2017(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2015(UTC) Сообщений: 19 Откуда: RND Сказал(а) «Спасибо»: 6 раз
|
Автор: tikhonov В мастере создания подчиненного ЦС можно указывать вышестоящий, только в том случае, если вышестоящий УЦ находится локально.
В других случаях его не требуется указывать. Да, вышестоящий находится локально. В одной подсети. Какие именно данные адрес/наименование необходимо ввести. И все-таки есть какая нибуть инструкция или статья по подчиненному ЦС, дабы разобраться уменьшить количество 'глупых' вопросов возникающих.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
локально имеется ввиду, на одном сервере.
Если они установлены на одном сервере, то будет возможность его просто выбрать (стрелочку нажать).
или самому написать: dnsname(или localhost) и имя ЦС |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2015(UTC) Сообщений: 19 Откуда: RND Сказал(а) «Спасибо»: 6 раз
|
Автор: tikhonov локально имеется ввиду, на одном сервере.
Если они установлены на одном сервере, то будет возможность его просто выбрать (стрелочку нажать).
или самому написать: dnsname(или localhost) и имя ЦС Ан нет, они на разных серверах. Получается указать на этом шаге не получится, если я все верно понял.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
|
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
K0lAS оставлено 15.03.2017(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271 Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
Автор: K0lAS Автор: tikhonov локально имеется ввиду, на одном сервере.
Если они установлены на одном сервере, то будет возможность его просто выбрать (стрелочку нажать).
или самому написать: dnsname(или localhost) и имя ЦС Ан нет, они на разных серверах. Получается указать на этом шаге не получится, если я все верно понял. Да, верно. Выполните по сообщению выше https://www.cryptopro.ru...ts&m=78170#post78170 |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
