Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dvfin  
#1 Оставлено : 1 декабря 2018 г. 18:04:03(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
Здравствуйте.

В КриптоПро CSP 5.0 есть хранилища uroot и mroot, uca и mca. Вопрос в чем разница u и m?

Предположим у меня есть две учетные записи:

guest - обычный пользователь
root - администратор

Если я правильно понял, то:

1) правильная установка корневого сертификата удостоверяющего центра для учетной записи guest в uRoot (для учетной записи root установку нужно произвести в mRoot)
2) правильная установка списка отозванных сертификатов (CRL) для учетной записи guest в uca (для учетной записи root установку нужно произвести в mca)
3) правильная установка цепочки промежуточных сертификатов для учетной записи guest в uca (для учетной записи root установку нужно произвести в mca)
4) установку сертификатов в хранилища uroot и mroot, uca и mca может только администратор (root)?

Если я не прав, то просьба поправить меня.

Спасибо.

Отредактировано пользователем 1 декабря 2018 г. 18:08:11(UTC)  | Причина: Не указана

Offline nickm  
#2 Оставлено : 1 декабря 2018 г. 18:55:57(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,791

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 300 раз в 284 постах
u - user
m - machine

При установке в хранилище m* - все установленное доступно Всем пользователям системы.
При установке в хранилище u* - все установленное доступно только пользователю, от которого производилась установка.
thanks 1 пользователь поблагодарил nickm за этот пост.
dvfin оставлено 02.12.2018(UTC)
Offline Русев Андрей  
#3 Оставлено : 4 декабря 2018 г. 6:46:41(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Отдельно отмечу, что в свежих релизах КриптоПро CSP 4.0 и 5.0
  • При установке сертификата в uRoot будет диалог с предупреждением, а в silent-режиме отказ от операции. Зато не требуются права администратора. При этом сертификат будет "виден" только текущему пользователю (даже если он root).
  • При установке сертификата в mRoot диалога не будет и установка в silent возможна (поведение как раньше). Но требуются права администратора. При этом сертификат будет "виден" всем пользователям.
  • Другими словами хранилище mRoot (CERT_SYSTEM_STORE_LOCAL_MACHINE) подклеивается в read only режиме к хранилищу uRoot (CERT_SYSTEM_STORE_CURRENT_USER) каждого пользователя.
  • Следствие: при открытии пользователем (даже root-ом) хранилища uRoot он увидит сертификаты из mRoot, но не сможет их удалить. Для их удаления он должен открыть хранилище как mRoot.
  • Подробней о хранилищах:
    https://docs.microsoft.c...ical-and-physical-stores
    https://docs.microsoft.c...o/system-store-locations

    Отредактировано пользователем 7 февраля 2019 г. 16:00:42(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.