Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
В этих запросах нет никакого указания на изменение срока действия сертификата. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.03.2012(UTC)
Сообщений: 3
Откуда: Новокузнецк
|
Автор: Kirill Sobolev  В этих запросах нет никакого указания на изменение срока действия сертификата. Добрый день! А вы не могли бы дать пример реализации данной возможности ( в примерах SDK такого нет). Или подсказать, что некорректно в моем варианте. Спасибо.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Консоль управления ЦР
Имеется пользователь
На пользователе делаем запросить сертификат (Запросить из файла)
Ок
Открывается окно "Импорт запроса на сертификат для ..."
И в нем мне предлагается выбрать ШАБЛОН!!!
???
Как так?
ведь все необходимое есть в запросе!
Зачем мне выбор шаблона?
Как создавать сертификаты по файлу запроса, как в старом добром УЦ 1.5?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177  Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
Автор: dedov Консоль управления ЦР
Имеется пользователь
На пользователе делаем запросить сертификат (Запросить из файла)
Ок
Открывается окно "Импорт запроса на сертификат для ..."
И в нем мне предлагается выбрать ШАБЛОН!!!
???
Как так?
ведь все необходимое есть в запросе!
Зачем мне выбор шаблона?
Как создавать сертификаты по файлу запроса, как в старом добром УЦ 1.5? dedov, в запросе, который Вы мне прислали в личку, отсутствует расширение с указанием на каком шаблоне обрабатывать этот запрос. т.е. ведь все необходимое есть в запросе! - не все. |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Автор: tikhonov Автор: dedov Консоль управления ЦР
Имеется пользователь
На пользователе делаем запросить сертификат (Запросить из файла)
Ок
Открывается окно "Импорт запроса на сертификат для ..."
И в нем мне предлагается выбрать ШАБЛОН!!!
???
Как так?
ведь все необходимое есть в запросе!
Зачем мне выбор шаблона?
Как создавать сертификаты по файлу запроса, как в старом добром УЦ 1.5? dedov, в запросе, который Вы мне прислали в личку, отсутствует расширение с указанием на каком шаблоне обрабатывать этот запрос. т.е. ведь все необходимое есть в запросе! - не все. т.е. вы хотите сказать, что в файле запроса на сертификат для уц 2.0 должно ОБЯЗАТЕЛЬНО присутствовать поле 1.3.6.1.4.1.311.20.2 или же мы всегда должны выбирать каким шаблоном делать сертификат???? и по поводу все есть или нет, я задавал вопрос про запрос в котором есть такое поле (https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=11212), но ТП игнорирует его. Отредактировано пользователем 16 ноября 2016 г. 17:00:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
ЖТЯИ.00078-01 90 04. ПАК КриптоПро УЦ 2.0. Руководство по безопасности
6.1. Класс защиты УЦ
В Диспетчере УЦ на Центре Сертификации ПАК «КриптоПро УЦ» выберите узел,
соответствующий редактируемому шаблону и перейдите на раздел Расширения. Для
расширения Политики сертификата (Certificate Policies) отметьте политики,
соответствующие конкретному классу защиты удостоверяющего центра, и нажмите кнопку
Применить.
Проблема в том что Класс средств УЦ КС1 и Класс средств УЦ КС2 не видно в списке расширений!!!!
средства ЭП видны и добавляются.
в реестре присутствуют:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.1!7]
"Name"="Класс средств УЦ КС1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.2!7]
"Name"="Класс средств УЦ КС2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.1!7]
"Name"="Класс средств УЦ КС1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.2!7]
"Name"="Класс средств УЦ КС2"
в чем может быть проблема?
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
В изданный клиентский сертификат попадает расширение 'Сведения о шаблоне сертификата (1.3.6.1.4.1.311.21.7)'
и значения:
Шаблон=какой-то оид шаблона
Основная версия=1
Вспомогательная версия=0
для чего это расширение попадает в сертификат по умолчанию и как от него избавиться?
так же есть еще вопрос:
в тот же сертификат прописалось 'Период использования закрытого ключа (2.5.29.16)'
хотя я явно нигде его не настраивал и не давал разрешения на добавления
как и где его отключать или добавлять?
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Очередной вопрос который наверное останется без ответа!!!
Центр сертификации
Публикация информации об отзыве сертификатов
Адреса публикации
настроил пару адресов внешних на http, которые будут добавляться в изданные сертификаты через галочку "Добавлять адрес в расширение сертификата"
добавил еще один адрес публикации, на этот раз локальная папка d:\crl\name.crl с галочкой "Публиковать CRL по указанному адресу"
и теперь в CRL добавляется расширение "Размещения опубликованных CRL" и в нем локальный путь d:\crl\name.crl
вопрос: как сделать чтобы CRL публиковался в указанную локальную папку и в саму CRL этот путь не прописывался???????????????
ps: про c:\ProgrammData\Crypto Pro\CDP я в курсе!!!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
Автор: dedov ЖТЯИ.00078-01 90 04. ПАК КриптоПро УЦ 2.0. Руководство по безопасности
6.1. Класс защиты УЦ
В Диспетчере УЦ на Центре Сертификации ПАК «КриптоПро УЦ» выберите узел,
соответствующий редактируемому шаблону и перейдите на раздел Расширения. Для
расширения Политики сертификата (Certificate Policies) отметьте политики,
соответствующие конкретному классу защиты удостоверяющего центра, и нажмите кнопку
Применить.
Проблема в том что Класс средств УЦ КС1 и Класс средств УЦ КС2 не видно в списке расширений!!!!
средства ЭП видны и добавляются.
в реестре присутствуют:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.1!7]
"Name"="Класс средств УЦ КС1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.2!7]
"Name"="Класс средств УЦ КС2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.1!7]
"Name"="Класс средств УЦ КС1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.2!7]
"Name"="Класс средств УЦ КС2"
в чем может быть проблема?
это устаревшие OIDы, они больше не требуются. Если Вы хотите их добавить, то Вам потребуется их самостоятельно зарегистрировать в реестре. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
