| ||||
| ||||
| Проблема такая: Хочу создать подчиненный УЦ, а при чтении запроса на сертификат выскакивает ошибка: Номер: -2147220984 Источник: ViewRequestMoveNext Описание: Произошла ошибка во время обработки запроса на сертификат. Оригинальная ошибка: Number=-2147220991 Source=CertRequest.SubmitFirstCertRequest Description=Запрос с этим расширением не может быть принят. ОС Win2k, CSP 3.0, УЦ 1.4 | ||||
| Ответы: | ||||
| ||||
| Для выпуска сертификата подчиненного УЦ необходимо сделать несколько дополнительных настроек. На "Службе сертификации" Microsoft -> Свойства -> Модуль политики -> Свойства модуля политики КриптоПро УЦ, - на вкладке "Расширения Х.509" добавить расширения с идентификаторами 1.3.6.1.4.1.311.20.2 (Имя шаблона сертификата), 1.3.6.1.4.1.311.21.1 (Версия ЦС), 2.5.29.19 (Основные ограничения). - на вкладке "Использование ключа" добавить область использования "Все (область применения отсутствует в запросе)". Кроме этого, для соответствующей роли (администратора или оператора) должны быть выставлены разрешения на выдачу таких сертификатов, а именно (в свойствах "ЦР на веб-узле по умолчанию" на вкладке "Политики"): - пункт "Обработка неподписанных запросов (расширения)" - добавить расширения 2.5.29.19 (Основные ограничения), 1.3.6.1.4.1.311.20.2 (Имя шаблона сертификата), 1.3.6.1.4.1.311.21.1 (Версия ЦС), 2.5.29.14 (Идентификатор ключа субъекта) - пункт "Обработка неподписанных запросов (улучшенный ключ)" - добавить область "Все (область применения отсутствует в запросе)" | ||||
Игорь