Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Vadim_K  
#1 Оставлено : 5 февраля 2008 г. 16:34:21(UTC)
Vadim_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.02.2008(UTC)
Сообщений: 8
Откуда: Krasnoyarsk

Есть
1) корневой сертификат УЦ (КриптоПро 1.4),
2) выданный им другому УЦ кроссертификат,
3) выданных вторым УЦ третьему УЦ кроссертификат,
4) выданный третьим УЦ сертификат абонета.

Ставлю 1) в Корневые, 2) и 3) в Промежуточные. Открываю сертификат абонента.

Под WinXP SP2 всё Ok! Сертификат действителен, цепочка доверия рисуется.

Под Win2000 SP4 сертификат не действительный - "Невозможно обнаружить поставщика этого сертификата". Это же касается и 3). 2) привязан к 1) и отображается нормально. Нахожу родной корневой для 3) и ставлю его в Корневые - теперь 3) отображается нормально с привязкой к своему корневому, а 4) опять "Невозможно обнаружить поставщика этого сертификата"... Нашел даже родной для 4), установил в Корневые - 4) отображается нормально с привязкой к своему корневому. Но мне так нельзя и не надо! Мне надо цепочку 1)-2)-3)-4).

В WinXP-то ведь всё отображается нормально! Может патчики какие для Win2000 надо стянуть?

Кстати, есть ещё не кросс, а просто сертификаты Корневого УЦ, подчиненного ему УЦ и клиентский. Они нормально сторятся и под XP, и под 2000...

Где собака порылась?
Offline Vadim_K  
#2 Оставлено : 5 февраля 2008 г. 20:35:23(UTC)
Vadim_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.02.2008(UTC)
Сообщений: 8
Откуда: Krasnoyarsk

Добавлю: такое впечатление, что цепочка доверия "спотыкается" на первом же кроссе от корнвого сертификата... Win2000 что, кроссов не знает? Пробовал на двух разных компьютерах. А может это от СКЗИ зависеть? Везде стоит 2.0.2102-2104

Что-то, все молчат... КриптоПро в полном составе в тему заглянуло и никто не ответил...
Offline Kure  
#3 Оставлено : 6 февраля 2008 г. 12:14:57(UTC)
Kure

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 110
Откуда: Крипто-Про

Поблагодарили: 33 раз в 10 постах
Посмотрите здесь

Certificate Revocation and Status Checking
http://technet.microsoft...us/library/bb457027.aspx

Troubleshooting Certificate Status and Revocation
http://www.microsoft.com...tographyetc/tshtcrl.mspx
Offline Alexkurd  
#4 Оставлено : 12 февраля 2008 г. 18:31:29(UTC)
Alexkurd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 117
Откуда: Ставрополь

Поблагодарили: 1 раз в 1 постах
Спасибо Kure. Была такая же проблема по ссылке нашел описания. и помог патчик на 6,5м

Windows2000-KB835732-x86-RUS.EXE
http://download.microsof...000-KB835732-x86-RUS.EXE
icq 318383
Инженер, Кордон
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.