| 14.09.2004 10:25:51 | Подчиненный УЦ | | Ответов: 3 |
|
 Алексей | | |
|
Здравствуйте,
Подскажите, пожалуйста как выдать сертификат подчиненному ЦС в централизованом режиме не используя настройки автоматичексой выдачи сертификатов в главном ЦС, то есть на файл *.req. Спасибо.
|
| |
Ответы:
|
|
Относительно КриптоПро УЦ.
В КриптоПро УЦ есть два режима изготовления сертификата подчиненного УЦ - с генерацией ключей непосредственно в подчиненном УЦ и с генерацией ключей в Головном УЦ. Первый: При установке MS CA подчиненного УЦ формируется пара ключей, запрос на сертификат - файл *.req. Файл запроса доставляется в Головной УЦ, где с помощью АРМ администратора и предоставленного файла запроса производится регистрация и изготовление сертификата уполномоченного лица подчиненного УЦ.
Второй: Сначала производится генерация ключей в Головном УЦ (с помощью АРМ администратора), затем они (ключи)доставляются в подчиненный УЦ, где формируется запрос на сертификат на основе предоставленных Головным УЦ ключей - далее, как в первом случае.
Если Ваш вопрос относительно MS CA, то централизованный режим выглядит примерно так: В подчиненном УЦ при установке MS CA генерите пару ключей, запрос на сертификат - файл .req. Предоставляете его (файл запроса в Головной). На Головном УЦ через web-интерфейс MS CA - (это осуществляется непосредственно на ПЭВМ УЦ (ЦС)) изготавливаете сертификат по запросу из файла .req и изготовленный сертификат предоставляете в подчиненный УЦ. |
|
| 14.09.2004 15:31:53 | Алексей |
|
Это-то все понятно.
Вопрос в том какий действия (что нажимать) в АМР’е надо проделать для этого или что нажимать в web-интерфейсе MS CA (и соответствует ли web-интерфейсе MS CA mmc консоли). |
|
| 14.09.2004 15:47:16 | Алексей |
|
| С ВЕБ все ясно, а как делать на АМРе? |
|
