Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
Нет прав на одобрение запроса на сертификат по указанному шаблону.
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
Проблема в следующем. Пытаюсь обновить сертификат пользователя, используя RegAuthLegacyService, а именно функцию SubmitAndAcceptCertRequest(). Запрос на новый сертификат подписывается на текущем ключе пользователя. В результате функция возвращает исключение: "Нет прав на одобрение запроса на сертификат по указанному шаблону." Разрешения на запрос и одобрение сертификата для пользователя в консоли управления ЦР выставлены (если их убрать - выдается ошибка что действие для пользователя не разрешено). В журнале событий ПК, на котором установлен УЦ, можно видеть следующее:
Запрос на сертификат создать не удалось. Пользователь, выполнивший действие: АСУСОН ТО «Вагайский дом-интернат для престарелых и инвалидов» (UserId: de69d137-1a49-e811-80c0-0eda9d917a0d) Подробно: Добавление строки (Id: d7c07ba5-bb4e-e811-80c1-0eda9d917a0d) в таблице CertRequest. Список значений колонок: Идентификатор запр. на сертификат (CertRequestId: 0x3000) = d7c07ba5-bb4e-e811-80c1-0eda9d917a0d Идентификатор пользователя (UserId: 0x3001) = de69d137-1a49-e811-80c0-0eda9d917a0d Статус запроса (код) (Status: 0x3004) = A Двоичный запрос (RawRequest: 0x300c) = System.Byte[] Комментарий менеджера (ManagerComment: 0x300e) = Удаленное обновление сертификата пользователя Признак совместимости формата с 1.5 (CompatMode: 0x303d) = 0 Шаблон сертификата (OID) (TemplateOid: 0x3038) = 1.2.643.2.2.46.0.8 Шаблон сертификата (старшая версия) (TemplateMajorVersion: 0x3039) = 1 Шаблон сертификата (младшая версия) (TemplateMinorVersion: 0x303a) = 0 Описание ошибки: PkiService.BusinessLogic.LogicException: Нет прав на одобрение запроса на сертификат по указанному шаблону. at RegistrationService.BusinessLogic.Preprocess.ExtractTemplateAndCheckPermissionsOnTemplate(ChangeRaRowContext context, Object entityObject) at RegistrationService.BusinessLogic.ProcessActions.Run(ChangeRaRowContext context, Object entityObject, List`1& waitCompleteHandlers) at RegistrationService.BusinessLogic.ChangeRaRowOperation.OnRowChanging(ChangeRaRowContext context, Object entityObject, List`1& waitCompleteHandlers) at PkiService.BusinessLogic.ChangeRowOperationBase`1.Run(List`1& waitCompleteHandlers)
Подскажите, в чем может быть проблема? Где какие настройки ЦР подкрутить, чтобы проходил запрос на сертификат?
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
Нет прав на одобрение запроса на сертификат по указанному шаблону.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close