Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

11 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline Molostvov  
#11 Оставлено : 15 декабря 2015 г. 12:17:35(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Да, правильно.
Поменять тип ЦС можно с помощью командлета Update-CAReference
Offline bsi  
#12 Оставлено : 5 апреля 2016 г. 15:47:24(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
Автор: Molostvov Перейти к цитате
Да, правильно.
Поменять тип ЦС можно с помощью командлета Update-CAReference


1. А не подскажите пример данной команды? а то в хелпе примеров нет - как правильно указать параметр в Primary.

2. вопрос - в следующих билдах будет возможность выбора ЦС на веб интерфейсе, как это сделано в АРМ, или нет?

3. при установке 2-го ЦР отображение его в консоли ЦР так и не появилось. Появился только администратор, настроенный на 2 ЦС. И на АРМ выбор ЦС.
4. будет ли возможность установки второго ЦР через гуи, а не через командную строку?

Отредактировано пользователем 5 апреля 2016 г. 15:50:02(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#13 Оставлено : 11 апреля 2016 г. 12:58:05(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: bsi Перейти к цитате


1. А не подскажите пример данной команды? а то в хелпе примеров нет - как правильно указать параметр в Primary.


Update-CAReference -?

Например можно вот так:
Код:

$NameAddCA = "NameAddCA"
$r = Get-CAReference -AuthorityName $NameAddCA
$r.Primary = $true
Update-CAReference $r

где:
"NameAddCA" – имя экземпляра ЦС

Автор: bsi Перейти к цитате

2. вопрос - в следующих билдах будет возможность выбора ЦС на веб интерфейсе, как это сделано в АРМ, или нет?


Нет, на веб интерфейсе будет только тот ЦС, который Primary.
Возможно в будущем это изменится.

Автор: bsi Перейти к цитате

3. при установке 2-го ЦР отображение его в консоли ЦР так и не появилось. Появился только администратор, настроенный на 2 ЦС. И на АРМ выбор ЦС.


Что вы имеете в виду под вторым ЦР?
Суть УЦ 2.0, в том что ЦР один. Вы только создаете клиентские сертификаты ЦР, которые используете для подключения к разным ЦС.

Автор: bsi Перейти к цитате

4. будет ли возможность установки второго ЦР через гуи, а не через командную строку?


Что вы имеете в виду под установкой второго ЦР?

Отредактировано пользователем 11 апреля 2016 г. 12:59:28(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline bsi  
#14 Оставлено : 11 апреля 2016 г. 15:14:28(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
Автор: tikhonov Перейти к цитате
Автор: bsi Перейти к цитате


1. А не подскажите пример данной команды? а то в хелпе примеров нет - как правильно указать параметр в Primary.


Update-CAReference -?

Например можно вот так:
Код:

$NameAddCA = "NameAddCA"
$r = Get-CAReference -AuthorityName $NameAddCA
$r.Primary = $true
Update-CAReference $r

где:
"NameAddCA" – имя экземпляра ЦС

Автор: bsi Перейти к цитате

2. вопрос - в следующих билдах будет возможность выбора ЦС на веб интерфейсе, как это сделано в АРМ, или нет?


Нет, на веб интерфейсе будет только тот ЦС, который Primary.
Возможно в будущем это изменится.

Автор: bsi Перейти к цитате

3. при установке 2-го ЦР отображение его в консоли ЦР так и не появилось. Появился только администратор, настроенный на 2 ЦС. И на АРМ выбор ЦС.


Что вы имеете в виду под вторым ЦР?
Суть УЦ 2.0, в том что ЦР один. Вы только создаете клиентские сертификаты ЦР, которые используете для подключения к разным ЦС.

Автор: bsi Перейти к цитате

4. будет ли возможность установки второго ЦР через гуи, а не через командную строку?


Что вы имеете в виду под установкой второго ЦР?

Под вторым ЦР я подразумевал создание второго экземпляра подключения ЦР к другому ЦС. Сейчас это делается через повершелл командой Add-CAReference - а через ГУИ это будет реализовано? по аналогии добавления второго ЦС на 1 серврере.
Offline Захар Тихонов  
#15 Оставлено : 11 апреля 2016 г. 15:32:43(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: bsi Перейти к цитате

Под вторым ЦР я подразумевал создание второго экземпляра подключения ЦР к другому ЦС. Сейчас это делается через повершелл командой Add-CAReference - а через ГУИ это будет реализовано? по аналогии добавления второго ЦС на 1 серврере.


Да, такое появится.
но в ближайший релиз такое не попадет.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bsi  
#16 Оставлено : 11 апреля 2016 г. 15:58:09(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
Спасибо. Документация как я понимаю тоже будет обновлена? Сейчас там нет инструкции даже для Повершелл. Только в этой теме она есть.
Offline Захар Тихонов  
#17 Оставлено : 11 апреля 2016 г. 17:25:26(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: bsi Перейти к цитате
Спасибо. Документация как я понимаю тоже будет обновлена? Сейчас там нет инструкции даже для Повершелл. Только в этой теме она есть.


Ну почему нет? есть вот тут: ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке. Все команды с описанием.

Вот только там не сказано явно, что каким образом подключить второй ЦС и более к ЦР. Там рассматривается один ЦС к ЦР, но суть одна и таже (как установить ЦС и подключить ЦР к нему).
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bsi  
#18 Оставлено : 12 апреля 2016 г. 9:59:32(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
Автор: tikhonov Перейти к цитате
Автор: bsi Перейти к цитате
Спасибо. Документация как я понимаю тоже будет обновлена? Сейчас там нет инструкции даже для Повершелл. Только в этой теме она есть.


Ну почему нет? есть вот тут: ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке. Все команды с описанием.

Вот только там не сказано явно, что каким образом подключить второй ЦС и более к ЦР. Там рассматривается один ЦС к ЦР, но суть одна и таже (как установить ЦС и подключить ЦР к нему).


Да, суть одна и та-же, но вот этой явности как раз и не хватает. Спасибо огромное за помощь.
Offline Захар Тихонов  
#19 Оставлено : 12 апреля 2016 г. 10:01:50(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: bsi Перейти к цитате

Да, суть одна и та-же, но вот этой явности как раз и не хватает. Спасибо огромное за помощь.


Донесу эту информацию до разработчиков, возможно появится более конкретная информация в документации.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline _alexander  
#20 Оставлено : 25 ноября 2016 г. 18:49:16(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Подскажите, возможно ли использовать один операторский сертификат для данной схемы (2ЦС+1ЦР, все на ГОСТ, ЦС на разных машинах) ?
При попытке выдать запрос на ЦС2 операторским сертом, выданном на ЦС1, получаю ошибку:
Цитата:
Служба сертификатов Крипто-Про УЦ 2.0 не смогла обработать запрос 61412336-0fb3-e611-8c0d-00155d414b1e из-за ошибки: request failed - Сертификат, которым подписан запрос, не найден в базе данных центра сертификации..

Операторский сертификат добавить в БД ЦС2 не получается, вероятно, именно потому, что он выдан на ЦС1, а не на ЦС2:
Цитата:
CertUtil: -ImportCert команда НЕ ВЫПОЛНЕНА: 0x80131501 (-2146233087)
CertUtil: Ошибка 0x80131501 (-2146233087)

Может я делаю что-то не так?

Отредактировано пользователем 25 ноября 2016 г. 19:00:11(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
11 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.