Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Смена корневого сертификата на старый
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.06.2014(UTC) Сообщений: 38  Откуда: Краснодар Сказал(а) «Спасибо»: 3 раз
|
КриптоПро УЦ 1.5. Произвели плановую смену корневого сертификата и создали на нем запрос на кросс-сертификат. пока данный сертификат не опубликовали на сайте http://e-trust.gosuslugi.ru/ не имеем право выпускать на новом сертификате (№2)? как на время, пока не опубликуют данный сертификат, поставить корневым прошлый сертификат (№1)? Пользователь luttic прикрепил следующие файлы:  корневой.jpg (196kb) загружен 13 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.06.2014(UTC) Сообщений: 38 Откуда: Краснодар Сказал(а) «Спасибо»: 3 раз
|
А где именно. не подскажите? Я много что пересмотрела. Раньше не сталкивалась с данной проблемой, оч нужна помощь
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.07.2013(UTC)
Сообщений: 9
Откуда: Томск
Поблагодарили: 4 раз в 2 постах
|
Я полагаю, что смотреть надо вот здесь:
параметр CACertHash в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\<имя ЦС>. Например вот здесь про него написано - ЖТЯИ.00067 02 90 03 КриптоПро УЦ ЦС Руководство по эксплуатации Windows 2003.
А вообще если кросс есть, то можно выпускать уже.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.04.2008(UTC)
Сообщений: 85
Поблагодарили: 9 раз в 6 постах
|
Вот выдержка из FAQ, который я для себя писал как-то:
Вопрос: Как выпустить клиентский сертификат на старом корневом, после смены корневого (до регистрации в Минсвязи)
Ответ:
1. Произвести плановую смену корневого сертификата.
2. Сформировать список отзыва и запрос(-ы) на кросс-сертификацию.
3. В параметра CACertHash в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\{имя ЦС} удалить последнюю строчку с отпечатком нового корневого сертификата, перезапустить службу сертификации для продолжения издания клиентских СКП на старом корневом сертификате.
4. Произвести кросс-сертификацию с новым корневым, зарегистрировать сертификат в Минсвязи.
5. Вернуть значение параметра CACertHash в исходное состояние, перезапустить службу сертификации.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.06.2014(UTC) Сообщений: 38 Откуда: Краснодар Сказал(а) «Спасибо»: 3 раз
|
Спасибо, помогло!в том то и дело что кросса нет.
Сейчас пытаюсь опять на новый вернутся, ошибку выдает(
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
предположу...
у Вас сайчас как минимум две записи в этом параметре CACertHash. После последней записи должна быть пустая строка, которую Вы, сеорее всего, удалили. Так?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.06.2014(UTC) Сообщений: 38 Откуда: Краснодар Сказал(а) «Спасибо»: 3 раз
|
скорее всего, с минусом не получалось.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Смена корневого сертификата на старый
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
