Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
ссылка на OCSP не добавляется в сертификат
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
День добрый Обновили УЦ до версии 6904. Перестали добавляться ссылки на OCSP в сертификат! Службы в ЦР все включены
хелп плиз
и еще в каждый шаблон после обновления добавилось расширение "Точки распространения списков отзыва (CRL)" (2.5.29.31) зачем?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Здравствуйте. Автор: dedov Перестали добавляться ссылки на OCSP в сертификат! Службы в ЦР все включены А где вы указывали до эжтого адрес? в шаблонах или свойствах ЦС? Автор: dedov в каждый шаблон после обновления добавилось расширение "Точки распространения списков отзыва (CRL)" (2.5.29.31) зачем? В описание этого расшинерия ни чего не написано? Приложите скриншот. |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
1. в свойствах ЦС в "Публикация информации о центре сертификации" 09-04-2019 11-51-28.jpg (46kb) загружен 29 раз(а).2. это расширение отсутствовало в шаблонах, все настраивалось через ЦС 09-04-2019 11-44-49.jpg (126kb) загружен 27 раз(а).зы оказывается в каждый шаблон добавилось два расширения: 09-04-2019 11-57-13.jpg (121kb) загружен 25 раз(а).Отредактировано пользователем 9 апреля 2019 г. 11:58:17(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: dedov 1. в свойствах ЦС в "Публикация информации о центре сертификации" 09-04-2019 11-51-28.jpg (46kb) загружен 29 раз(а). А в шаблоне, по которому выпускали сертификат, имеется расширени AIA? Автор: dedov 2. это расширение отсутствовало в шаблонах, все настраивалось через ЦС 09-04-2019 11-44-49.jpg (126kb) загружен 27 раз(а).зы оказывается в каждый шаблон добавилось два расширения: 09-04-2019 11-57-13.jpg (121kb) загружен 25 раз(а). Из описания не понятно что оно делает? Если расширения нет, то и не будет его в сертификата при выпуске. |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
> А в шаблоне, по которому выпускали сертификат, имеется расширени AIA?
нет конечно! рядом стоит второй УЦ еще версии 6142 и в шаблонах никаких расширений связанных с crl или crt нет! все берется из настроек конкретного ЦС!!!
> Из описания не понятно что оно делает? > Если расширения нет, то и не будет его в сертификата при выпуске. Не понятен вопрос! Обновлением добавилось два расширения в каждый шаблон (порядка 150 шаблонов)! В каждом теперь два пустых незаполненных расширения!
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
Получается в версии 6904 появились важные изменения, про которые никто не в курсе? Зачем тогда в настройках ЦС присутствует настройка этих расширений "Публикация...", 09-04-2019 12-28-18.jpg (28kb) загружен 14 раз(а).если теперь нужно их добавлять в каждый шаблон! а если экземпляров ЦС на сервер два, то и шаблонов нужно создавать в два раза больше?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
09-04-2019 12-56-17.jpg (252kb) загружен 32 раз(а).О да! Супер, спасибо вам!
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 138 раз в 51 постах
|
Автор: dedov если теперь нужно их добавлять в каждый шаблон! а если экземпляров ЦС на сервер два, то и шаблонов нужно создавать в два раза больше? Не совсем так - вы можете в дополнительных параметрах настройки расширения установить галочку на приоритет "Значение по умолчанию", а в настройках экземпляров ЦС прописать необходимые адреса. Таким образом, не нужно будет в каждый шаблон вносить множество адресов и плодить шаблоны. |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Расширения в шаблоны добавлено, для того чтоб была возможность выпускать сертификаты без этих разрешений (например, сертификат оператора OCSP). Т.е. если нет расширения в шаблоне, то в выпускаемом сертификате оно и не появится. Есть расширение, то как оно настроено, так и будет попадать (по умолчанию - из настоек ЦС, или индивидульные настройки) |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
Автор: roflanVikared Автор: dedov если теперь нужно их добавлять в каждый шаблон! а если экземпляров ЦС на сервер два, то и шаблонов нужно создавать в два раза больше? Не совсем так - вы можете в дополнительных параметрах настройки расширения установить галочку на приоритет "Значение по умолчанию", а в настройках экземпляров ЦС прописать необходимые адреса. Таким образом, не нужно будет в каждый шаблон вносить множество адресов и плодить шаблоны. К сожалению так работало нормально в сертифицированной версии 6142, все настройки переносились из настроек экземпляра ЦС в сертификат! Но в версии 6660 все изменилось и теперь адрес службы OCSP не будет попадать в сертификат из настроек ЦС(см. пред ответ скрин)! Его теперь нужно прописывать в шаблоне или запросе принудительно! Именно эту проблему поднимает эта тема!
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
ссылка на OCSP не добавляется в сертификат
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close