Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
В этих запросах нет никакого указания на изменение срока действия сертификата. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.03.2012(UTC) Сообщений: 3 Откуда: Новокузнецк
|
Автор: Kirill Sobolev В этих запросах нет никакого указания на изменение срока действия сертификата. Добрый день! А вы не могли бы дать пример реализации данной возможности ( в примерах SDK такого нет). Или подсказать, что некорректно в моем варианте. Спасибо.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
Консоль управления ЦР Имеется пользователь На пользователе делаем запросить сертификат (Запросить из файла) Ок Открывается окно "Импорт запроса на сертификат для ..." И в нем мне предлагается выбрать ШАБЛОН!!! ???
Как так? ведь все необходимое есть в запросе! Зачем мне выбор шаблона?
Как создавать сертификаты по файлу запроса, как в старом добром УЦ 1.5?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: dedov Консоль управления ЦР Имеется пользователь На пользователе делаем запросить сертификат (Запросить из файла) Ок Открывается окно "Импорт запроса на сертификат для ..." И в нем мне предлагается выбрать ШАБЛОН!!! ???
Как так? ведь все необходимое есть в запросе! Зачем мне выбор шаблона?
Как создавать сертификаты по файлу запроса, как в старом добром УЦ 1.5? dedov, в запросе, который Вы мне прислали в личку, отсутствует расширение с указанием на каком шаблоне обрабатывать этот запрос. т.е. ведь все необходимое есть в запросе! - не все. |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
Автор: tikhonov Автор: dedov Консоль управления ЦР Имеется пользователь На пользователе делаем запросить сертификат (Запросить из файла) Ок Открывается окно "Импорт запроса на сертификат для ..." И в нем мне предлагается выбрать ШАБЛОН!!! ???
Как так? ведь все необходимое есть в запросе! Зачем мне выбор шаблона?
Как создавать сертификаты по файлу запроса, как в старом добром УЦ 1.5? dedov, в запросе, который Вы мне прислали в личку, отсутствует расширение с указанием на каком шаблоне обрабатывать этот запрос. т.е. ведь все необходимое есть в запросе! - не все. т.е. вы хотите сказать, что в файле запроса на сертификат для уц 2.0 должно ОБЯЗАТЕЛЬНО присутствовать поле 1.3.6.1.4.1.311.20.2 или же мы всегда должны выбирать каким шаблоном делать сертификат???? и по поводу все есть или нет, я задавал вопрос про запрос в котором есть такое поле (https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=11212), но ТП игнорирует его. Отредактировано пользователем 16 ноября 2016 г. 17:00:58(UTC)
| Причина: Не указана
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
ЖТЯИ.00078-01 90 04. ПАК КриптоПро УЦ 2.0. Руководство по безопасности
6.1. Класс защиты УЦ
В Диспетчере УЦ на Центре Сертификации ПАК «КриптоПро УЦ» выберите узел, соответствующий редактируемому шаблону и перейдите на раздел Расширения. Для расширения Политики сертификата (Certificate Policies) отметьте политики, соответствующие конкретному классу защиты удостоверяющего центра, и нажмите кнопку Применить.
Проблема в том что Класс средств УЦ КС1 и Класс средств УЦ КС2 не видно в списке расширений!!!! средства ЭП видны и добавляются.
в реестре присутствуют:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.1!7] "Name"="Класс средств УЦ КС1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.2!7] "Name"="Класс средств УЦ КС2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.1!7] "Name"="Класс средств УЦ КС1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.2!7] "Name"="Класс средств УЦ КС2"
в чем может быть проблема?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
В изданный клиентский сертификат попадает расширение 'Сведения о шаблоне сертификата (1.3.6.1.4.1.311.21.7)'
и значения: Шаблон=какой-то оид шаблона Основная версия=1 Вспомогательная версия=0
для чего это расширение попадает в сертификат по умолчанию и как от него избавиться?
так же есть еще вопрос: в тот же сертификат прописалось 'Период использования закрытого ключа (2.5.29.16)' хотя я явно нигде его не настраивал и не давал разрешения на добавления
как и где его отключать или добавлять?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
Очередной вопрос который наверное останется без ответа!!!
Центр сертификации Публикация информации об отзыве сертификатов Адреса публикации
настроил пару адресов внешних на http, которые будут добавляться в изданные сертификаты через галочку "Добавлять адрес в расширение сертификата"
добавил еще один адрес публикации, на этот раз локальная папка d:\crl\name.crl с галочкой "Публиковать CRL по указанному адресу" и теперь в CRL добавляется расширение "Размещения опубликованных CRL" и в нем локальный путь d:\crl\name.crl
вопрос: как сделать чтобы CRL публиковался в указанную локальную папку и в саму CRL этот путь не прописывался???????????????
ps: про c:\ProgrammData\Crypto Pro\CDP я в курсе!!!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: dedov ЖТЯИ.00078-01 90 04. ПАК КриптоПро УЦ 2.0. Руководство по безопасности
6.1. Класс защиты УЦ
В Диспетчере УЦ на Центре Сертификации ПАК «КриптоПро УЦ» выберите узел, соответствующий редактируемому шаблону и перейдите на раздел Расширения. Для расширения Политики сертификата (Certificate Policies) отметьте политики, соответствующие конкретному классу защиты удостоверяющего центра, и нажмите кнопку Применить.
Проблема в том что Класс средств УЦ КС1 и Класс средств УЦ КС2 не видно в списке расширений!!!! средства ЭП видны и добавляются.
в реестре присутствуют:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.1!7] "Name"="Класс средств УЦ КС1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.2!7] "Name"="Класс средств УЦ КС2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.1!7] "Name"="Класс средств УЦ КС1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.114.2!7] "Name"="Класс средств УЦ КС2"
в чем может быть проблема?
это устаревшие OIDы, они больше не требуются. Если Вы хотите их добавить, то Вам потребуется их самостоятельно зарегистрировать в реестре. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close