Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Вопрос по возможностям КриптоПро УЦ 2.0
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.05.2020(UTC) Сообщений: 9
|
Здравствуйте! В рамках дипломной работы на виртуальных машинах необходимо смоделировать сетевую архитектуру PKI (т.е. одноранговые связи между корневыми ЦС), иерархическую PKI и например одиночный ЦС.И затем между этими PKI установить одноранговые связи(Кросс-сертифицированные корпоративные PKI), как на картинке. Возможно ли это будет сделать с помощью КриптоПро УЦ 2.0? pki.jpg (55kb) загружен 18 раз(а).
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.05.2020(UTC) Сообщений: 9
|
Здравствуйте! Могли бы вы ответить на вопрос, пожалуйста.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Здравствуйте. Автор: Даша Здравствуйте! В рамках дипломной работы на виртуальных машинах необходимо смоделировать сетевую архитектуру PKI (т.е. одноранговые связи между корневыми ЦС), иерархическую PKI и например одиночный ЦС.И затем между этими PKI установить одноранговые связи(Кросс-сертифицированные корпоративные PKI), как на картинке. Возможно ли это будет сделать с помощью КриптоПро УЦ 2.0? pki.jpg (55kb) загружен 18 раз(а). Да, это все можно реализовать. Запросы на кросс сертификаты для корневых ЦС создаются в Диспетчере УЦ - ЦС - Администратор ЦС. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.05.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Захар Тихонов Здравствуйте. Автор: Даша Здравствуйте! В рамках дипломной работы на виртуальных машинах необходимо смоделировать сетевую архитектуру PKI (т.е. одноранговые связи между корневыми ЦС), иерархическую PKI и например одиночный ЦС.И затем между этими PKI установить одноранговые связи(Кросс-сертифицированные корпоративные PKI), как на картинке. Возможно ли это будет сделать с помощью КриптоПро УЦ 2.0? pki.jpg (55kb) загружен 18 раз(а). Да, это все можно реализовать. Запросы на кросс сертификаты для корневых ЦС создаются в Диспетчере УЦ - ЦС - Администратор ЦС. Отредактировано пользователем 30 мая 2020 г. 11:44:09(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.05.2020(UTC) Сообщений: 9
|
Автор: Захар Тихонов Здравствуйте. Автор: Даша Здравствуйте! В рамках дипломной работы на виртуальных машинах необходимо смоделировать сетевую архитектуру PKI (т.е. одноранговые связи между корневыми ЦС), иерархическую PKI и например одиночный ЦС.И затем между этими PKI установить одноранговые связи(Кросс-сертифицированные корпоративные PKI), как на картинке. Возможно ли это будет сделать с помощью КриптоПро УЦ 2.0? pki.jpg (55kb) загружен 18 раз(а). Да, это все можно реализовать. Запросы на кросс сертификаты для корневых ЦС создаются в Диспетчере УЦ - ЦС - Администратор ЦС. А для того, чтобы реализовать сетевую архитектуру можно использовать одну виртуальную машину? И у нескольких корневых ЦС может быть один ЦР или должны быть разные?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Если все ЦС на одном сервере, то о сетевой инфраструктуре странно говорить. Но технически взаимосвязь между ЦСами можно сделать все и на одном сервере. Про ЦР: если все ЦС на одном сервере, то да, можно использовать 1 ЦР. Если ЦСы будут на разных серверах, то правильней развернуть каждому серверу свой ЦР. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.05.2020(UTC) Сообщений: 9
|
Автор: Захар Тихонов Если все ЦС на одном сервере, то о сетевой инфраструктуре странно говорить. Но технически взаимосвязь между ЦСами можно сделать все и на одном сервере. Про ЦР: если все ЦС на одном сервере, то да, можно использовать 1 ЦР. Если ЦСы будут на разных серверах, то правильней развернуть каждому серверу свой ЦР. а какой алгоритм создания сетевой архитектуры на одной виртуалке? создала я к примеру 3 корневых ЦС, настроили подключение к ЦР. а, что дальше? в Диспетчер УЦ на вкладке Администратор есть Создание запроса на кросс-сертификат, это то?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
если следовать вашей изначальной задумке с кросс сертификатами, то требуется создавать запрос на кросс сертификат и обрабатывать на нужном ЦС. Обработка кросс сертификата, это как выпуск сертификата обычному пользователю. Думаю стоит начать со схемы, нарисовать связи ЦСов. Кто кому выпускает кросс, а потом это реализовать на практике. Хотя наверно стоит в начале задачу описать, и цель ее (проконсультироваться с научным руководителем), а потом реализовывать. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.05.2020(UTC) Сообщений: 9
|
Автор: Захар Тихонов если следовать вашей изначальной задумке с кросс сертификатами, то требуется создавать запрос на кросс сертификат и обрабатывать на нужном ЦС. Обработка кросс сертификата, это как выпуск сертификата обычному пользователю. Думаю стоит начать со схемы, нарисовать связи ЦСов. Кто кому выпускает кросс, а потом это реализовать на практике. Хотя наверно стоит в начале задачу описать, и цель ее (проконсультироваться с научным руководителем), а потом реализовывать. Возникла проблема с добавлением 2 корневого ЦС. Сначала создала клиентский запрос на ЦР, затем при добавлении корневого ЦС создала Сертификат аутентификации ЦР. После этого в командной строке добавила подключение к ЦР. При команде Get-CAReference выводились оба ЦС и в Консоли ЦР тоже появился 2 ЦС. Однако он не пингуеся и при проверке связи в консоли пишет,что ЦР не имеет достаточно прав для обращения к ЦС Snimok ehkrana (73).jpg (91kb) загружен 13 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
А какая ошибка при команде Ping-CA "Имя второго ЦС" |
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Вопрос по возможностям КриптоПро УЦ 2.0
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close