Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline dedov  
#1 Оставлено : 9 апреля 2019 г. 11:30:09(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
День добрый
Обновили УЦ до версии 6904.
Перестали добавляться ссылки на OCSP в сертификат!
Службы в ЦР все включены

хелп плиз

и еще
в каждый шаблон после обновления добавилось расширение "Точки распространения списков отзыва (CRL)" (2.5.29.31)
зачем?
Offline Захар Тихонов  
#2 Оставлено : 9 апреля 2019 г. 11:39:22(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.
Автор: dedov Перейти к цитате
Перестали добавляться ссылки на OCSP в сертификат!
Службы в ЦР все включены



А где вы указывали до эжтого адрес? в шаблонах или свойствах ЦС?

Автор: dedov Перейти к цитате
в каждый шаблон после обновления добавилось расширение "Точки распространения списков отзыва (CRL)" (2.5.29.31)
зачем?


В описание этого расшинерия ни чего не написано? Приложите скриншот.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline dedov  
#3 Оставлено : 9 апреля 2019 г. 11:45:46(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
1. в свойствах ЦС в "Публикация информации о центре сертификации"
09-04-2019 11-51-28.jpg (46kb) загружен 29 раз(а).
2. это расширение отсутствовало в шаблонах, все настраивалось через ЦС
09-04-2019 11-44-49.jpg (126kb) загружен 27 раз(а).


зы
оказывается в каждый шаблон добавилось два расширения:
09-04-2019 11-57-13.jpg (121kb) загружен 25 раз(а).

Отредактировано пользователем 9 апреля 2019 г. 11:58:17(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#4 Оставлено : 9 апреля 2019 г. 12:07:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: dedov Перейти к цитате
1. в свойствах ЦС в "Публикация информации о центре сертификации"
09-04-2019 11-51-28.jpg (46kb) загружен 29 раз(а).


А в шаблоне, по которому выпускали сертификат, имеется расширени AIA?

Автор: dedov Перейти к цитате
2. это расширение отсутствовало в шаблонах, все настраивалось через ЦС
09-04-2019 11-44-49.jpg (126kb) загружен 27 раз(а).
зы
оказывается в каждый шаблон добавилось два расширения:
09-04-2019 11-57-13.jpg (121kb) загружен 25 раз(а).


Из описания не понятно что оно делает?
Если расширения нет, то и не будет его в сертификата при выпуске.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline dedov  
#5 Оставлено : 9 апреля 2019 г. 12:18:27(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
> А в шаблоне, по которому выпускали сертификат, имеется расширени AIA?

нет конечно!
рядом стоит второй УЦ еще версии 6142 и в шаблонах никаких расширений связанных с crl или crt нет!
все берется из настроек конкретного ЦС!!!


> Из описания не понятно что оно делает?
> Если расширения нет, то и не будет его в сертификата при выпуске.

Не понятен вопрос!
Обновлением добавилось два расширения в каждый шаблон (порядка 150 шаблонов)!
В каждом теперь два пустых незаполненных расширения!


Offline dedov  
#6 Оставлено : 9 апреля 2019 г. 12:32:04(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Получается в версии 6904 появились важные изменения, про которые никто не в курсе?
Зачем тогда в настройках ЦС присутствует настройка этих расширений "Публикация...",
09-04-2019 12-28-18.jpg (28kb) загружен 14 раз(а).
если теперь нужно их добавлять в каждый шаблон!
а если экземпляров ЦС на сервер два, то и шаблонов нужно создавать в два раза больше?
Offline dedov  
#7 Оставлено : 9 апреля 2019 г. 13:06:11(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
09-04-2019 12-56-17.jpg (252kb) загружен 32 раз(а).

О да!
Супер, спасибо вам!
Offline roflanVikared  
#8 Оставлено : 9 апреля 2019 г. 14:14:55(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: dedov Перейти к цитате
если теперь нужно их добавлять в каждый шаблон!
а если экземпляров ЦС на сервер два, то и шаблонов нужно создавать в два раза больше?


Не совсем так - вы можете в дополнительных параметрах настройки расширения установить галочку на приоритет "Значение по умолчанию", а в настройках экземпляров ЦС прописать необходимые адреса. Таким образом, не нужно будет в каждый шаблон вносить множество адресов и плодить шаблоны.
D2/CB-4+BF2/A-DASH-4+BF2
Offline Захар Тихонов  
#9 Оставлено : 9 апреля 2019 г. 14:19:07(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Расширения в шаблоны добавлено, для того чтоб была возможность выпускать сертификаты без этих разрешений (например, сертификат оператора OCSP).
Т.е. если нет расширения в шаблоне, то в выпускаемом сертификате оно и не появится. Есть расширение, то как оно настроено, так и будет попадать (по умолчанию - из настоек ЦС, или индивидульные настройки)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline dedov  
#10 Оставлено : 9 апреля 2019 г. 14:23:28(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Автор: roflanVikared Перейти к цитате
Автор: dedov Перейти к цитате
если теперь нужно их добавлять в каждый шаблон!
а если экземпляров ЦС на сервер два, то и шаблонов нужно создавать в два раза больше?


Не совсем так - вы можете в дополнительных параметрах настройки расширения установить галочку на приоритет "Значение по умолчанию", а в настройках экземпляров ЦС прописать необходимые адреса. Таким образом, не нужно будет в каждый шаблон вносить множество адресов и плодить шаблоны.


К сожалению так работало нормально в сертифицированной версии 6142, все настройки переносились из настроек экземпляра ЦС в сертификат! Но в версии 6660 все изменилось и теперь адрес службы OCSP не будет попадать в сертификат из настроек ЦС(см. пред ответ скрин)! Его теперь нужно прописывать в шаблоне или запросе принудительно!

Именно эту проблему поднимает эта тема!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.