Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline DimaKondratenko1995  
#1 Оставлено : 6 августа 2020 г. 10:47:06(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 3 раз
Добрый день. Подскажите пожалуйста, сейчас находимся на этапе перевыпуска корневого сертификата УЦ (его выпустили). Если мы его установим на сервер ЦС и ЦР, там у нас будет 2 действующих. Вопрос есть ли возможность на АРМ администратора при одобрении запроса или регистрации пользователя, выбрать нужный корневой сертификат. Если есть, то подскажите как. Заранее спасибо.
Offline Захар Тихонов  
#2 Оставлено : 6 августа 2020 г. 11:38:00(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Здравствуйте.

Когда вы установите в Диспетчере УЦ ваш новый сертификат, то старый пометится только на выпуск CRL. Нельзя будет загрузить в агенте управления ключами старый ключ для выпуска сертификатов.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#3 Оставлено : 6 августа 2020 г. 12:42:57(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Когда вы установите в Диспетчере УЦ ваш новый сертификат, то старый пометится только на выпуск CRL. Нельзя будет загрузить в агенте управления ключами старый ключ для выпуска сертификатов.


На данный момент нужно выпустить тестовый сертификат на новом корневом, для передачи его в Крипто Про, чтобы нам выдали новую константу. Есть ли такая возможность, чтобы по старому корневому мы могли выпускать сертификаты, до получения константы?

Отредактировано пользователем 6 августа 2020 г. 12:45:10(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#4 Оставлено : 6 августа 2020 г. 12:46:29(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Дата начала действия старого ключа какая?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#5 Оставлено : 6 августа 2020 г. 13:00:43(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
Дата начала действия старого ключа какая?

15.07.2019. Нового - 13.07.2020
Offline Захар Тихонов  
#6 Оставлено : 6 августа 2020 г. 13:13:14(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Автор: DimaKondratenko1995 Перейти к цитате

15.07.2019. Нового - 13.07.2020


После загрузки нового ключа ЦС, старый пометится только на выпуск CRL. Разрешить на старом ключе ЦС выпускать сертификаты можно следующей командой

certutil2 -config CA:\ИмяЦС -controlCert EnableCertificateIssuing ИндексКлюча
И далее загрузить его в Агенте управления ключами
Запрет использования на выпуск сертификатов
certutil2 -config CA:\ИмяЦС -controlCert DisableCertificateIssuing ИндексКлюча

Обязательно соблюдайте сроки действия Ключа ЦС для выпуска сертификатов пользователям и выпуск CRL, согласно Формуляру на КриптоПро УЦ 2.0.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.