Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Не удаётся изменить срок действия сертификата
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.01.2016(UTC) Сообщений: 7  Сказал(а) «Спасибо»: 10 раз
|
Добрый день! В УЦ 2.0.6142 после миграции с 1.5 при создании запроса на сертификат неактивно поле "Срок действия сертификата" - там стоит значение по-умолчанию. В шаблоне этот пункт разрешён. Если указать что срок обязателен, то запрос отклоняется с ошибкой "не указан срок действия". В УЦ 1.5 срок действия менялся добавлением в шаблон OIDов с более коротким временем жизни, например 1.2.643.3.6.0.3 - 3 месяца. После миграции в реестре остался зарегистрирован только один такой OID из 11, все остальные пропали, при добавлении его составе расширения "улучшенный ключ" изменения срока действия не происходит. Не нашёл в руководстве порядок добавления новых OID в УЦ 2.0, подскажите пожалуйста где описана эта процедура. Отредактировано пользователем 18 января 2018 г. 14:24:09(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177   Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
Здравствуйте. Автор: mic97 
В УЦ 2.0.6142 после миграции с 1.5 при создании запроса на сертификат неактивно поле "Срок действия сертификата" - там стоит значение по-умолчанию. В шаблоне этот пункт разрешён. Если указать что срок обязателен, то запрос отклоняется с ошибкой "не указан срок действия".
Наверно вы это смотрите в Консоли ЦР. Если вы не ставите в настройках шаблона Момент начала и Момент окончания действия сертификата, то в Консоли ЦР нельзя указать другой срок. Когда вы ставите срок действия обязателен в запросе, то вы должны в запрос его добавлять. Иначе вы будете всегда получать данную ошибку. Автор: mic97 В УЦ 1.5 срок действия менялся добавлением в шаблон OIDов с более коротким временем жизни, например 1.2.643.3.6.0.3 - 3 месяца. После миграции в реестре остался зарегистрирован только один такой OID из 11, все остальные пропали, при добавлении его составе расширения "улучшенный ключ" изменения срока действия не происходит. Если вы хотите работать как и с УЦ 1.5, то в УЦ 2.0 требуется настраивать совместимость с ИВП УЦ 1.5 (ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации) Автор: mic97 Не нашёл в руководстве порядок добавления новых OID в УЦ 2.0, подскажите пожалуйста где описана эта процедура. Регистрируете OIDы в реестре. Можете руководствоваться документацией от УЦ 1.5 |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.01.2016(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 10 раз
|
Автор: tikhonov Наверно вы это смотрите в Консоли ЦР. Если вы не ставите в настройках шаблона Момент начала и Момент окончания действия сертификата, то в Консоли ЦР нельзя указать другой срок.
В настройках шаблона моменты начала и окончания разрешены, и их можно менять в консоли ЦР, но поле "срок действия" при создании запроса на сертификат остаётся всегда неактивным. На скриншоте, если приглядеться видно, что стрелочки выпадающего меню серые. Заполнены ли поля "действителен с и по" на него не влияют. Правильно ли понял, что если мы хотим выпустить сертификат со сроком меньше обычного, то всегда нужно указывать моменты начала и окончания вручную? Но зачем тогда само поле "срок действия"? Мне казалось что при его выборе должен автоматом выпускаться сертификат на выбранный срок с текущего момента времени.  CA_range.png (11kb) загружен 43 раз(а). RA_range_2.png (12kb) загружен 40 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
Автор: mic97 В настройках шаблона моменты начала и окончания разрешены, и их можно менять в консоли ЦР, но поле "срок действия" при создании запроса на сертификат остаётся всегда неактивным. На скриншоте, если приглядеться видно, что стрелочки выпадающего меню серые. Заполнены ли поля "действителен с и по" на него не влияют. оно и не будет активно. Автор: mic97 Правильно ли понял, что если мы хотим выпустить сертификат со сроком меньше обычного, то всегда нужно указывать моменты начала и окончания вручную? Достаточно указывать момент окончания. Автор: mic97 Но зачем тогда само поле "срок действия"? Чтобы видеть на какой срок выпускается сертификат по умолчанию. Автор: mic97 Мне казалось что при его выборе должен автоматом выпускаться сертификат на выбранный срок с текущего момента времени. Именно так все и работает |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.01.2016(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 10 раз
|
Автор: tikhonov Автор: mic97 Мне казалось что при его выборе должен автоматом выпускаться сертификат на выбранный срок с текущего момента времени. Именно так все и работает Или я не понимаю, или оно не совсем так работает. Если поле "срок действия" неактивно в консоли ЦР в любом случае, как вы пишете в первой реплике, то тогда Оператору ЦР остаётся только заполнять "действителен до", другого способа изменить срок действия сертификата у него нет?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
Автор: mic97 Автор: tikhonov Автор: mic97 Мне казалось что при его выборе должен автоматом выпускаться сертификат на выбранный срок с текущего момента времени. Именно так все и работает Или я не понимаю, или оно не совсем так работает. Если поле "срок действия" неактивно в консоли ЦР в любом случае, как вы пишете в первой реплике, то тогда Оператору ЦР остаётся только заполнять "действителен до", другого способа изменить срок действия сертификата у него нет? Да, все верно. Либо вы используете срок по умолчанию, либо сами правите дату начала/окончания. все вроде довольно просто. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.12.2012(UTC)
Сообщений: 30
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
У нас схожая проблема, при формировании запроса средствами консоли и выбора шаблона на 15 месяцев, срок действия можно ограничить без проблем. Если использовать заранее созданный запрос и в консоли выбрать тот же шаблон на 15 месяцев, ограничение тоже работает, но только на период в 12 месяцев. Это ограничение берется из запроса или меняется где то в настройках консоли? Формируем в консоли: konsol'.png (53kb) загружен 45 раз(а).Подгружаем запрос из файла: zapros.png (46kb) загружен 45 раз(а).УЦ, пользователь и выбранный шаблон одинаковые. Отредактировано пользователем 25 января 2018 г. 14:09:02(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
Сборка УЦ 2.0 какая?
УЦ аккредитованный? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.12.2012(UTC)
Сообщений: 30
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
УЦ аккредитован, версия 2.0.6142.0100 request.zip (2kb) загружен 14 раз(а).Отредактировано пользователем 25 января 2018 г. 20:24:57(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Не удаётся изменить срок действия сертификата
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
