Вопрос по возможностям КриптоПро УЦ 2.0

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Вопрос по возможностям КриптоПро УЦ 2.0

Опции

Предыдущая тема Следующая тема

Даша		#1 Оставлено : 25 мая 2020 г. 23:53:44(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2020(UTC) Сообщений: 9		Здравствуйте! В рамках дипломной работы на виртуальных машинах необходимо смоделировать сетевую архитектуру PKI (т.е. одноранговые связи между корневыми ЦС), иерархическую PKI и например одиночный ЦС.И затем между этими PKI установить одноранговые связи(Кросс-сертифицированные корпоративные PKI), как на картинке. Возможно ли это будет сделать с помощью КриптоПро УЦ 2.0? pki.jpg (55kb) загружен 18 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Даша		#2 Оставлено : 28 мая 2020 г. 12:57:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2020(UTC) Сообщений: 9		Здравствуйте! Могли бы вы ответить на вопрос, пожалуйста.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#3 Оставлено : 28 мая 2020 г. 14:08:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Здравствуйте. Автор: Даша Здравствуйте! В рамках дипломной работы на виртуальных машинах необходимо смоделировать сетевую архитектуру PKI (т.е. одноранговые связи между корневыми ЦС), иерархическую PKI и например одиночный ЦС.И затем между этими PKI установить одноранговые связи(Кросс-сертифицированные корпоративные PKI), как на картинке. Возможно ли это будет сделать с помощью КриптоПро УЦ 2.0? pki.jpg (55kb) загружен 18 раз(а). Да, это все можно реализовать. Запросы на кросс сертификаты для корневых ЦС создаются в Диспетчере УЦ - ЦС - Администратор ЦС.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Иля Иванов		#4 Оставлено : 29 мая 2020 г. 19:59:56(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 20.05.2020(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз		Автор: Захар Тихонов Здравствуйте. Автор: Даша Здравствуйте! В рамках дипломной работы на виртуальных машинах необходимо смоделировать сетевую архитектуру PKI (т.е. одноранговые связи между корневыми ЦС), иерархическую PKI и например одиночный ЦС.И затем между этими PKI установить одноранговые связи(Кросс-сертифицированные корпоративные PKI), как на картинке. Возможно ли это будет сделать с помощью КриптоПро УЦ 2.0? pki.jpg (55kb) загружен 18 раз(а). Да, это все можно реализовать. Запросы на кросс сертификаты для корневых ЦС создаются в Диспетчере УЦ - ЦС - Администратор ЦС. Отредактировано пользователем 30 мая 2020 г. 11:44:09(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Даша		#5 Оставлено : 30 мая 2020 г. 11:47:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2020(UTC) Сообщений: 9		Автор: Захар Тихонов Здравствуйте. Автор: Даша Здравствуйте! В рамках дипломной работы на виртуальных машинах необходимо смоделировать сетевую архитектуру PKI (т.е. одноранговые связи между корневыми ЦС), иерархическую PKI и например одиночный ЦС.И затем между этими PKI установить одноранговые связи(Кросс-сертифицированные корпоративные PKI), как на картинке. Возможно ли это будет сделать с помощью КриптоПро УЦ 2.0? pki.jpg (55kb) загружен 18 раз(а). Да, это все можно реализовать. Запросы на кросс сертификаты для корневых ЦС создаются в Диспетчере УЦ - ЦС - Администратор ЦС. А для того, чтобы реализовать сетевую архитектуру можно использовать одну виртуальную машину? И у нескольких корневых ЦС может быть один ЦР или должны быть разные?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#6 Оставлено : 1 июня 2020 г. 8:30:33(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Если все ЦС на одном сервере, то о сетевой инфраструктуре странно говорить. Но технически взаимосвязь между ЦСами можно сделать все и на одном сервере. Про ЦР: если все ЦС на одном сервере, то да, можно использовать 1 ЦР. Если ЦСы будут на разных серверах, то правильней развернуть каждому серверу свой ЦР.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Даша		#7 Оставлено : 1 июня 2020 г. 13:44:09(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2020(UTC) Сообщений: 9		Автор: Захар Тихонов Если все ЦС на одном сервере, то о сетевой инфраструктуре странно говорить. Но технически взаимосвязь между ЦСами можно сделать все и на одном сервере. Про ЦР: если все ЦС на одном сервере, то да, можно использовать 1 ЦР. Если ЦСы будут на разных серверах, то правильней развернуть каждому серверу свой ЦР. а какой алгоритм создания сетевой архитектуры на одной виртуалке? создала я к примеру 3 корневых ЦС, настроили подключение к ЦР. а, что дальше? в Диспетчер УЦ на вкладке Администратор есть Создание запроса на кросс-сертификат, это то?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#8 Оставлено : 1 июня 2020 г. 15:11:43(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		если следовать вашей изначальной задумке с кросс сертификатами, то требуется создавать запрос на кросс сертификат и обрабатывать на нужном ЦС. Обработка кросс сертификата, это как выпуск сертификата обычному пользователю. Думаю стоит начать со схемы, нарисовать связи ЦСов. Кто кому выпускает кросс, а потом это реализовать на практике. Хотя наверно стоит в начале задачу описать, и цель ее (проконсультироваться с научным руководителем), а потом реализовывать.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Даша		#9 Оставлено : 2 июня 2020 г. 1:10:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2020(UTC) Сообщений: 9		Автор: Захар Тихонов если следовать вашей изначальной задумке с кросс сертификатами, то требуется создавать запрос на кросс сертификат и обрабатывать на нужном ЦС. Обработка кросс сертификата, это как выпуск сертификата обычному пользователю. Думаю стоит начать со схемы, нарисовать связи ЦСов. Кто кому выпускает кросс, а потом это реализовать на практике. Хотя наверно стоит в начале задачу описать, и цель ее (проконсультироваться с научным руководителем), а потом реализовывать. Возникла проблема с добавлением 2 корневого ЦС. Сначала создала клиентский запрос на ЦР, затем при добавлении корневого ЦС создала Сертификат аутентификации ЦР. После этого в командной строке добавила подключение к ЦР. При команде Get-CAReference выводились оба ЦС и в Консоли ЦР тоже появился 2 ЦС. Однако он не пингуеся и при проверке связи в консоли пишет,что ЦР не имеет достаточно прав для обращения к ЦС Snimok ehkrana (73).jpg (91kb) загружен 13 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#10 Оставлено : 2 июня 2020 г. 15:07:30(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		А какая ошибка при команде Ping-CA "Имя второго ЦС"
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close