Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline OOORosta  
#1 Оставлено : 7 сентября 2018 г. 15:54:31(UTC)
OOORosta

Статус: Участник

Группы: Участники
Зарегистрирован: 21.09.2017(UTC)
Сообщений: 16

Сказал(а) «Спасибо»: 3 раз
В анкете, предоставленной МинСвязи указано, что
Цитата:
К анкете необходимо приложить файл с запросами на сертификаты в формате «DER» (по одному для каждого сертификата уполномоченного лица).


Но в Диспетчере УЦ в мастере создания предлагается только сохранение запроса в формате «REQ»

2.png (16kb) загружен 25 раз(а).

плюс невозможно в запросе выбрать в поле криптопровайдер 2012 ГОСТ (не знаю, правда, для данного запроса важно это или нет)

1.png (12kb) загружен 23 раз(а).

Сборка УЦ 2.0.6142.0100 КриптоПро естественно 4.0

Отредактировано пользователем 7 сентября 2018 г. 15:58:41(UTC)  | Причина: Не указана

Offline nikolkas_spb  
#2 Оставлено : 7 сентября 2018 г. 17:13:05(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
В ситуационном центре отправлял *.req. По данному поводу замечаний не было.
Цена свободы - вечная бдительность!
Offline bstas  
#3 Оставлено : 8 сентября 2018 г. 9:26:14(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Автор: OOORosta Перейти к цитате


плюс невозможно в запросе выбрать в поле криптопровайдер 2012 ГОСТ (не знаю, правда, для данного запроса важно это или нет)


https://support.cryptopr...itovnnykh-uc-n-gost-2012
Offline OOORosta  
#4 Оставлено : 20 сентября 2018 г. 17:34:30(UTC)
OOORosta

Статус: Участник

Группы: Участники
Зарегистрирован: 21.09.2017(UTC)
Сообщений: 16

Сказал(а) «Спасибо»: 3 раз


Буквально с первого же шага возникли проблемы:
При выполнении команды
Цитата:
certutil2 -config 'localhost\<ИмяЦС>' -setentry ca\CSP\HashAlgorithm 32801


Выдает ошибку:

Цитата:
PS C:\> certutil2 -config RostaCAUC -setentry ca\CSP\HashAlgorithm 32801
CSP:

Certutil2: -setentry команда НЕ ВЫПОЛНЕНА: 0x80070000 (WIN32: -2146233087)
Certutil2: Сбой при запросе разрешений для владельца учетной записи.


Не подскажете, в чем может быть проблема? Как-то имя ЦС неправильно ввожу?
Offline Devalant  
#5 Оставлено : 20 сентября 2018 г. 17:46:51(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: OOORosta Перейти к цитате


Буквально с первого же шага возникли проблемы:
При выполнении команды
Цитата:
certutil2 -config 'localhost\<ИмяЦС>' -setentry ca\CSP\HashAlgorithm 32801


Выдает ошибку:

Цитата:
PS C:\> certutil2 -config RostaCAUC -setentry ca\CSP\HashAlgorithm 32801
CSP:

Certutil2: -setentry команда НЕ ВЫПОЛНЕНА: 0x80070000 (WIN32: -2146233087)
Certutil2: Сбой при запросе разрешений для владельца учетной записи.


Не подскажете, в чем может быть проблема? Как-то имя ЦС неправильно ввожу?


Добрый день.
По идее должно быть что-то вроде 'https://UC-PK/CA'
Offline OOORosta  
#6 Оставлено : 20 сентября 2018 г. 17:57:22(UTC)
OOORosta

Статус: Участник

Группы: Участники
Зарегистрирован: 21.09.2017(UTC)
Сообщений: 16

Сказал(а) «Спасибо»: 3 раз
Автор: Devalant Перейти к цитате


Добрый день.
По идее должно быть что-то вроде 'https://UC-PK/CA'


Спасибо, вариант с https://HostCAUC/ra дал результат, но с новой ошибкой:

Цитата:
Certutil2: -setentry команда НЕ ВЫПОЛНЕНА: 0x80070000 (WIN32: -2146233079)
Certutil2: Сертификат клиента не предоставлен. Укажите сертификат клиента в Clie
ntCredentials.
Offline Devalant  
#7 Оставлено : 20 сентября 2018 г. 19:45:08(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: OOORosta Перейти к цитате
Автор: Devalant Перейти к цитате


Добрый день.
По идее должно быть что-то вроде 'https://UC-PK/CA'


Спасибо, вариант с https://HostCAUC/ra дал результат, но с новой ошибкой:

Цитата:
Certutil2: -setentry команда НЕ ВЫПОЛНЕНА: 0x80070000 (WIN32: -2146233079)
Certutil2: Сертификат клиента не предоставлен. Укажите сертификат клиента в Clie
ntCredentials.


На сколько я понимаю - какой-то серт не установлен в контейнер и в личные.
Offline Захар Тихонов  
#8 Оставлено : 22 сентября 2018 г. 8:23:14(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: OOORosta Перейти к цитате


Буквально с первого же шага возникли проблемы:
При выполнении команды
Цитата:
certutil2 -config 'localhost\<ИмяЦС>' -setentry ca\CSP\HashAlgorithm 32801


Выдает ошибку:

Цитата:
PS C:\> certutil2 -config RostaCAUC -setentry ca\CSP\HashAlgorithm 32801
CSP:

Certutil2: -setentry команда НЕ ВЫПОЛНЕНА: 0x80070000 (WIN32: -2146233087)
Certutil2: Сбой при запросе разрешений для владельца учетной записи.


Не подскажете, в чем может быть проблема? Как-то имя ЦС неправильно ввожу?


Написано что вводить надо
Цитата:
'localhost\<ИмяЦС>'
вы вводите только имя ЦС (или что этоThink)
Цитата:
RostaCAUC

Введете как указано, команда выполнится.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline OOORosta  
#9 Оставлено : 26 сентября 2018 г. 17:14:54(UTC)
OOORosta

Статус: Участник

Группы: Участники
Зарегистрирован: 21.09.2017(UTC)
Сообщений: 16

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате


Написано что вводить надо
Цитата:
'localhost\<ИмяЦС>'
вы вводите только имя ЦС (или что этоThink)
Цитата:
RostaCAUC

Введете как указано, команда выполнится.


Какие варианты я только не пробовал. Как указал выше, сработал (насколько я понимаю, что сработал) вариант с

Цитата:
certutil2 -config https://RostaCAUC/ra -setentry ca\CSP\HashAlgorithm 32801


Но вот что за сертификат клиента необходим, так и не понял

Цитата:
Certutil2: -setentry команда НЕ ВЫПОЛНЕНА: 0x80070000 (WIN32: -2146233079)
Certutil2: Сертификат клиента не предоставлен. Укажите сертификат клиента в Clie
ntCredentials.
Offline Захар Тихонов  
#10 Оставлено : 26 сентября 2018 г. 17:28:41(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Сколько бы вариантов вы не перепробовали, верным будет все тот же: 'localhost\имя ЦС'
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.