Установка корневого сертификата (для личного сертификата пользователя из...

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Установка корневого сертификата (для личного сертификата пользователя из контейнера) - Установка корневого сертификата(для личного сертификата пользователя из контейнера)

Опции

Предыдущая тема Следующая тема

Sasha_help		#1 Оставлено : 24 сентября 2020 г. 16:21:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.03.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 37 раз		Коллеги всем привет! Подскажите пожалуйста, возможно ли установить корневой сертификат из контейнера пользователя, и если возможно какими средствами ? Например: 1) Есть ПО в котором пользователю отображаются личные сертификаты, которые у него установлены в контейнеры (реализовано) 2) Пользователь выбирает нужный личный сертификат и нажимает кнопку "Установить" в результате серт устанавливается в хранилище "Личные" (реализовано) 3) Есть ли возможность в этот момент (когда серт устанавливается в хранилище "Личные") залезть в контейнер и построить автоматически цепочку до личного сертификата? (Взять все корневые и закинуть их в хранилище "Доверенные центры...") (не реализовано) Заранее спасибо!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей *		#2 Оставлено : 24 сентября 2020 г. 21:09:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,683 Сказал «Спасибо»: 572 раз Поблагодарили: 2302 раз в 1803 постах		Здравствуйте. А если цепочки нет в контейнере? В сертификатах, обычно, есть URL для получения сертификата УЦ, который выдал этот сертификат. Соответственно, скачивать и устанавливать цепочку в нужные хранилища (промежуточные\корневой).
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Sasha_help оставлено 24.09.2020(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sasha_help		#3 Оставлено : 24 сентября 2020 г. 21:15:51(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.03.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 37 раз		Автор: Андрей * Здравствуйте. А если цепочки нет в контейнере? В сертификатах, обычно, есть URL для получения сертификата УЦ, который выдал этот сертификат. Соответственно, скачивать и устанавливать цепочку в нужные хранилища (промежуточные\корневой). Андрей правильно понимаю, что это можно сделать двумя способами : (Локальный способ) Залезть внутрь контейнера и выстроить цепочку ? Можно ли этот способ автоматическим сделать? ИЛИ Залезть распарсить серт личный и в нем посмотреть URL по нему сохранить корень и установить в «корневые центры ...»


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#4 Оставлено : 24 сентября 2020 г. 22:01:52(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,683 Сказал «Спасибо»: 572 раз Поблагодарили: 2302 раз в 1803 постах		Автор: Sasha_help Автор: Андрей * Здравствуйте. А если цепочки нет в контейнере? В сертификатах, обычно, есть URL для получения сертификата УЦ, который выдал этот сертификат. Соответственно, скачивать и устанавливать цепочку в нужные хранилища (промежуточные\корневой). Андрей правильно понимаю, что это можно сделать двумя способами : (Локальный способ) Залезть внутрь контейнера и выстроить цепочку ? Можно ли этот способ автоматическим сделать? ИЛИ Залезть распарсить серт личный и в нем посмотреть URL по нему сохранить корень и установить в «корневые центры ...» Да, попробовать проверить цепочку, если строится - не нужно ставить корневой\промежуточный. Если ошибка - нет доверия к корневому - значит, скачивать строить и устанавливать...
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Sasha_help оставлено 24.09.2020(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sasha_help		#5 Оставлено : 24 сентября 2020 г. 22:10:15(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.03.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 37 раз		Автор: Андрей * Автор: Sasha_help Автор: Андрей * Здравствуйте. А если цепочки нет в контейнере? В сертификатах, обычно, есть URL для получения сертификата УЦ, который выдал этот сертификат. Соответственно, скачивать и устанавливать цепочку в нужные хранилища (промежуточные\корневой). Андрей правильно понимаю, что это можно сделать двумя способами : (Локальный способ) Залезть внутрь контейнера и выстроить цепочку ? Можно ли этот способ автоматическим сделать? ИЛИ Залезть распарсить серт личный и в нем посмотреть URL по нему сохранить корень и установить в «корневые центры ...» Да, попробовать проверить цепочку, если строится - не нужно ставить корневой\промежуточный. Если ошибка - нет доверия к корневому - значит, скачивать строить и устанавливать... Немного не понял, «проверить цепочку» означает из контейнера вытащить и поставить? «Да, попробовать проверить цепочку, если строится - не нужно ставить корневой\промежуточный» это предложение я правильно понял? Так как она ведь не построится если пользователь впервые пользуется ключом ЭП ? Я как понял: 1) локально лезем в контейнер смотрим там корневой и ставим его в «корневые центры сертификации» 2) если его локально не получилось, идём по URL и ставим его в корень. Сейчас у нас просто ставится автоматически сертификат, который выбрал пользователь но корневые не ставятся.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#6 Оставлено : 24 сентября 2020 г. 22:19:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,683 Сказал «Спасибо»: 572 раз Поблагодарили: 2302 раз в 1803 постах		Почему-то пропускаете... может быть промежуточный УЦ. Или у вас не квалифицированные сертификаты используются?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#7 Оставлено : 24 сентября 2020 г. 22:21:36(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,683 Сказал «Спасибо»: 572 раз Поблагодарили: 2302 раз в 1803 постах		При установке корневого - сообщайте об этом и отображайте его реквизиты. Ставить в доверенные только с полным пониманием ... последствий.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sasha_help		#8 Оставлено : 24 сентября 2020 г. 22:41:01(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.03.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 37 раз		Автор: Андрей * Почему-то пропускаете... может быть промежуточный УЦ. Или у вас не квалифицированные сертификаты используются? Да, промежуточный, прошу прощения. ( тот, который выдаёт ключи квалифицированные на основе корневого МинСвязи ) То есть когда ставлю автоматически промежуточный необходимо пользователя предупредить об этом? Отредактировано пользователем 24 сентября 2020 г. 22:41:56(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sasha_help		#9 Оставлено : 24 сентября 2020 г. 22:45:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.03.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 37 раз		Наверное так : Я как понял: 1) локально лезем в контейнер смотрим там промежуточный и ставим его в «промежуточные центры сертификации» 2) если его локально не получилось, идём по URL и ставим его в промежуточные Теперь верно Андрей?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#10 Оставлено : 24 сентября 2020 г. 22:45:37(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,683 Сказал «Спасибо»: 572 раз Поблагодарили: 2302 раз в 1803 постах		Автор: Sasha_help То есть когда ставлю автоматически промежуточный необходимо пользователя предупредить об этом? Не обязательно.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close